linux系统中的日志管理
一、journald
1.journaldctl命令
journaldctl -n 3
journaldctl --since "14:30"
journalctl -o short 经典模式显示日志
journalctl -o verbose 显示日志的全部字节
journalctl -o export 适合传出和备份的二进制格式
journalctl -o json js格式显示输出
journalctl -p 显示制定级别的日志
0 emerg
1 alert
2 crit
3 err
4 warning
5 notice
6 info
7 debug
2.永久存放日志
系统默认存放到/run/log/journal中
所以要修改
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal/
chmod 2755 /run/log/journal/
二、rsyslog
自定义采集路径和内容
日志类型
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户
日志级别
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立既要更改信息
emerg 系统的严重问题日志
none 不采集
三、时间和时间同步
1.timedatectl
timedatectl set-time"2020-04-22 15:30:00" 设定系统时间
timedatectl list-timezones 显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" 设定系统系统时区
timedatectl set-local-rtc 0|1 设定系统时间计算方式
2.时间同步
vim /etc/chrony.conf
pool 172.25.254.141 iburst