实验环境
systemctl stop firewalld
1.journald
服务名称:systemd-journald.service
journalctl
默认日志存放路径: /run/log
实验1 journalctl命令的用法
journalctl
-n 3 #日志的最新3条
--since "2020-05-01 11:00:00" #显示11:00后的日志
--until "2020-05-01 11:05:00" #显示日志到11:05
-o #设定日志的显示方式#
short 经典模式显示日志
verbose 显示日志的全部字节
export 适合传出和备份的二进制格式
json js格式显示输出
-p ##显示制定级别的日志
0 emerg 系统的严重问题日志
1 alert 系统中立即要更改的信息
2 crit 严重级别会导致系统软件不能正常工作
3 err 程序报错
4 warning 程序警告
5 notice 重要信息的普通日志
6 info 普通信息
7 debug 程序拍错信息
-F PRIORITY 查看可控日志级别
-u sshd 指定查看服务
--disk-usage 查看日志大小
--vacuum-size=1G 设定日志存放大小
--vacuum-time=1W 日志在系统中最长存放时间
-f 监控日志
journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service
实验2 用journald服务永久存放日志
系统中默认日志在:/run/log/journal中
/run/log/journal/8bf8757aa7ac4d73b173c9970462643f/system.journal 开机会被清理掉
默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作:
测试:
1.在操作以上步骤之前查看日志
2.重启系统
3.再次查看日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的
2.rsyslog
服务名称:rsyslog.service
日志存放:
/var/log/messages #系统服务日志,常规信息,服务报错
/var/log/secure #系统认证信息日志
/var/log/maillog #系统邮件日志信息
/var/log/cron #系统定时任务信息
/var/log/boot.log #系统启动日志信息
配置文件:/etc/rsyslog.conf
实验1.自定义日志采集路径
vim /etc/rsyslog.conf
日志类型.日志级别 日志存放路径
*.* /var/log/westos ##把系统中所有级别的日志存放到westos中
*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中
3.timedatectl
timedatectl set-time "2020-02-13 10:41:55" ##设定系统时间
timedatectl list-timezones ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" ##设定系统时区
timedatectl set-local-rtc 0|1 ##设定系统时间计算方式,0表示使用utc时间计算方式
#timedatectl
Local time: Fri 2011-11-11 11:16:10 CST #当前系统时间
Universal time: Fri 2011-11-11 03:16:10 UTC #世界时间
RTC time: Fri 2011-11-11 03:16:10 #系统中的硬件时间
Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: no #当前时间是否同步过时间同步服务器
NTP service: inactive #时间同步服务是否打开
RTC in local TZ: no #当前时间是否作为硬件时间
time_client:
扫一扫
266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
