第十二章:日志管理(修)

已于 2022-05-10 10:41:16 修改
阅读量57 收藏
点赞数 1
文章标签: 运维
于 2022-04-25 04:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68411511/article/details/124395919
版权
实验环境 
systemctl stop firewalld
1. journald 
服务名称 systemd - journald.service
journalctl
默认日志存放路径 / run / log
## 实验 1 journalctl 命令的用法 ##
journalctl
- n 3
## 日志的最新 3
-- since " 2020 - 05 - 01 11 : 00 : 00" ## 显示 11 00 后的日志
--until " 2020 - 05 - 01 11 : 05 : 00" ## 显示日志到 11 05
- o
## 设定日志的显示方式
# short
经典模式显示日志
# verbose 显示日志的全部字节
# export 适合传出和备份的二进制格式
# json js 格式显示输出
- p
## 显示制定级别的日志
# 0
emerg
系统的严重问题日志
# 1
alert
系统中立即要更改的信息
# 2
crit
严重级别会导致系统软件不能正常工作
# 3
err
程序报错
# 4
warning 程序警告
# 5
notice 重要信息的普通日志
# 6
info
普通信息
# 7
debug
程序拍错信息
- F PRIORITY
## 查看可控日志级别
- u sshd
## 指定查看服务
-- disk - usage
## 查看日志大小
-- vacuum - size = 1G ## 设定日志存放大小
-- vacuum - time = 1W ## 日志在系统中最长存放时间
- f
## 监控日志
journalctl _PID = 10924 _SYSTEMD_UNIT = sshd.service
######### 实验 2 journald 服务永久存放日志 ########
系统中默认日志在 :/ run / log / journal
默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作
mkdir
/ var / log / journal
chgrp systemd - journal
/ var / log / journal
chmod
2775
/ var / log / journal
systemctl restart systemd - journald.service
当服务重启日志存放路径会被制定到 / var / log / journal
测试
1. 在操作以上步骤之前查看日志
2. 重启系统
3. 再次查看日志
4. 可以看到日志是不会被保存下来的只能看到重启之后的日志
5. 完成以上操作后再次重启系统可以看到日志是被保存下来的
###############################
#
2. rsyslog #
###############################
服务名称 rsyslog.service 日志存放
/ var / log / messages # 系统服务日志 常规信息 服务报错
/ var / log / secure # 系统认证信息日志
/ var / log / maillog # 系统邮件日志信息
/ var / log / cron # 系统定时任务信息
/ var / log / boot. log
# 系统启动日志信息
配置文件 / etc / rsyslog.conf
#### 实验 1. 自定义日志采集路径 ######
vim / etc / rsyslog.conf
日志类型 . 日志级别 日志存放路径
*.*
/ var / log / westos ## 把系统中所有级别的日志存放到 westos
*.* ;authpriv.none / var / log / westos ## 把系统中所有级别的日志存放到 westos
## 但是 authpriv 不存放到 westos
日志类型
auth # 用户认证
authpriv # 服务认证
cron # 时间任务
kern # 内核类型
mail # 邮件
news # 系统更新信息
user # 用户
日志级别
debug # 程序排错信息
info # 程序常规运行信息
notice # 重要信息的普通日志
waring # 程序警告
err # 程序报错
crit # 严重级别会导致系统软件不能正常工作
alert # 系统中立即要更改的信息
emerg # 系统的严重问题日志
none # 不采集
########## 实验 2. 如何更改日志采集格式 ###########
1 定义日志采集格式
$template WESTOS_FORMAT, " %FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
#WESTOS_FORMAT 格式名称
# %FROMHOST-IP% 日志来源主机 IP
# %timegenerated%
日志生成时间
# %syslogtag%
日志生成服务
# %msg%
日志内容
# \ n
换行
2 设定日志采集格式应用
*.* ;authpriv.none / var / log / westos;WESTOS
module(load = "builtin : omfile" Template = "WESTOS_FORMAT") ## 默认采用 WESTOS_FORMAT 格式
############## 实验 3. 日志的远程同步 ###############
westos_node1 : 172.25.254.20
存放日志作为日志接受端 所有人日志都存放到此台主机
westos_linux : 172.25.254.10
发送日志到 westos_node1 主机中
1. westos_node1 中设定接受所有人的日志
systemctl stop firewalld vim / etc / rsyslog.conf
19 module(load = "imudp") ## 打开日志接受插件
20 input(type = "imudp" port = " 514 ") ## 指定插件使用接口
systemctl restart rsyslog
查询端口
root @rhel7_node1 ~ ]# netstat - antlupe | grep rsyslog
udp 0 0 0.0.0.0 : 514 0.0.0.0 :* 0
67600 11115 / rsyslogd
udp6 0 0 ::: 514 :::* 0
67601 11115 / rsyslogd
2. westos_linux 中设定发送日志到 westos_node1
vim / etc / rsyslog.conf
*.*
@ 172.25.254.20
systemctl restart rsyslog
@
表示使用 udp 传输日志
@@
表示使用 tcp 传输日志
@ 172.25.254.20 把本机日志用 udp 的传输方式发送到 172 .25.254 .20 主机
测试
westos_linux westos_node1
> / var / log / messages
westos_linux
logger westos test message
westos_node1 中可以看到 westos_linux 中生成的日志 !!
###############################
#
3. timedatectl #
###############################
timedatectl set - time " 2020 - 02 - 13 10 : 41 : 55 " ## 设定系统时间
timedatectl list - timezones
## 显示系统的所有时区
timedatectl set - timezone "Asia / Shanghai" ## 设定系统时区
timedatectl set - local - rtc 0 | 1
## 设定系统时间计算方式
##0 表示使用 utc 时间计算方式
###############################
#
4. 时间同步服务
#
###############################
# 服务名称
chronyd.service
# 配置文件
/ etc / chrony.conf
rhel7 作为时间源 rhel8 同步 rhel7 时间
time_server
vim / etc / chrony.conf
26 allow 172.25.254.0 / 24
## 允许 172 .25.254 .0 网段主机同步时间
29 local stratum 10
## 开启时间同步服务器功能并设定级别为 10
systemctl restart chronyd.service
systemctl stop firewalld
time_clinet
vim / etc / chrony.conf
pool 172.25.254.100 iburst systemctl restart chronyd
查看
time_client 中查看时间
现实已经变成 time_server 中时间
使用 chronyc 命令查看时间效果
[root @rhel8_node1 ~ ]# chronyc sources - v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error , '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) - . | xxxx = adjusted offset,
|| Log2(Polling interval) -- . | | yyyy = measured offset,
|| \ | | zzzz = estimated error .
|| | | \
MS Name / IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.11 10 6 17 15 - 6970ns[ + 8437ns] +/- 180us
万贯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PMP第12章:项目采购管理测试易错习题和知识点汇总
zhengzaifeidelushang的博客
06-15 3244
PMP第12章:项目采购管理单元测试易错习题和知识点汇总 1.召开投标人会议是属于以下哪个项目管理过程的? A:规划采购 B:管理采购 C:实施采购 D:控制采购 答案解析: 投标人会议是在卖方提交建议书之前,在买方和潜在卖方之间召开的会议,其目的是确保所有潜在投标人对采购要求都有清楚且一致的理解,并确保没有任何投标人会得到特别优待。是实施采购的工具之一。正确答案:C 2.已经发过通知想和对方公司协商解决争议,但没有回音,接下来应该采用什么技术? A:替代争议解决(ADR) B:仲裁 C:诉讼 D:调解 答
PMP第5章:项目范围管理易错习题和知识点汇总
zhengzaifeidelushang的博客
06-09 956
PMP第5章:易错习题和知识点汇总 1.为了减少想法的数量,集中关注大家投票得分最高的想法。可以使用以下哪个技术? A:头脑风暴 B:名义小组技术 C:亲和图 D:思维导图 答案解析: 题干关键词:投票、得分最高。名义小组技术是用于促进头脑风暴的一种技术,通过投票排列最有用的创意,以便进一步开展头脑风暴或优先排序。正确答案:B 2.在项目的环境中,“范围”可以指 A:产品范围和工作范围 B:产品范围和项目范围 C:项目范围和管理范围 D:项目范围和需求范围 答案解析: 在项目环境中,“范围”有两种含义:产品
【高项】第十二章 项目质量管理
LYX_WIN
05-18 597
项目质量管理过程包括:规划质量管理:识别项目及其可交付成果的质量要求、标准,并书面描述项目符合质量要求、标准的证明。管理质量:把组织的质量政策用于项目,并将质量管理计划转化为可执行的质量活动。控制质量:为了评估绩效,监督和记录质量管理活动的执行结果,确保项目输出完整、正确,且满足客户期望。在项目实际进展中,以上各过程会相互交叠和相互作用。表12-1概述了项目质量管理的各个过程。图12-1概述了项目质量管理过程的主要输入和输出,以及这些过程在项目质量管理知识领域中的相互关系。
PMP第五章:项目范围管理
MrZhang的博客
12-23 4539
项目范围管理的目的:做且只做所需的全部工作,以成功完成项目。 ✓ 产品范围——某项产品、服务或成果所具有的特性和功能 ✓ 项目范围——为交付具有规定特性与功能的产品、服务或成果而必须完成的工作 产品范围决定项目范围,项目范围有时也包括产品范围,需要根据上下文来理解。 项目范围管理的过程 规划范围管理→收集需求 →定义范围→创建工作分解结构(创建 WBS)→控制范围→确认范围 1、规划范围管理:制定项目范围管理计划 2、收集需求:收集、记录干系人需求,收集干系人想要什么? ...
第3章智能物业管理系统技术方案.pdf
06-14
1) **模块化设计**:系统由12个主要模块构成,涵盖了物业日常管理的各个方面,如房产管理、住户管理、财务管理和安全监控等。通过大型关系数据库,系统能集成楼宇自动化、保安、火灾报警、车辆管理等多个子系统。 2...
数据库系统安全配置管理办法.txt
02-27
数据库系统安全配置管理办法 [日期:2010-12-18] 作者: 浏览:334 第一章 总则 第一条 为规范海南电网公司信息系统的数据库系统的安全配置方法和日常数据库系统管理,保障信息网络的安全、稳定运行,特制订本办法。...
网络安全管理规定(1).doc
06-09
第十二条 未经网络管理员同意,不得私自将无线设备接入办公网络。 第十三条 网络互连原则: (一)与互联网的连接中,在互连点上的防火墙上应该进行IP地址转换,保护内部 接口机或代理服务器真实的IP地址。 (二)...
信息系统运行维护管理办法.doc
08-11
- 第十二至十六条定义了安全事件的范围,明确了事件发生后的处理流程,包括防止事件恶化、分析影响、制定处理程序和总结经验。 **第五章 信息系统变更管理** - 第十七条至第十九条强调了变更管理的重要性,要求所有...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 341
理解status的二进制位表示及进程等待
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 262
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
虚拟机复制后网络不可用,报错“network.service - LSB: Bring up/down networking”
最新发布
情深深几许
07-25 126
查询IP地址,eth33 没有显示IP地址尝试重启,有报错,并且有提示,按照提示执行下看看。
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 384
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 451
DNS反向解析、多域名解析、时间服务器
培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
weixin_70693880的博客
07-24 639
root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件。
监控易V7.6.6.15升级详解15:智能预测管理功能
MXsoft618的博客
07-22 295
通过智能统计、预测报告和预测风险等功能的全面优化和新增,系统帮助企业全面了解IT系统的运行状况和风险情况,提前预警潜在问题并采取相应措施进行处理。在智能预测管理功能的升级中,智能统计模块得到了全面优化。概览报告统计了当前模型的训练状况、设备预测风险整体状态以及风险项、各设备分类故障占比、各设备分类故障率以及各类型预测情况。通过概览报告,运维人员可以清晰地看到各个模型的训练进度和效果,了解设备的健康状态和预测风险。同时,报告还展示了各设备分类的故障占比和故障率,帮助运维人员识别潜在的风险点和问题设备。
docker拉取错误解决
logga的博客
07-21 275
将 Docker 镜像源换成国内的镜像源,提高镜像拉取的成功率”首先,打开 Docker 的配置文件 daemon.json。步骤三:重启 Docker 服务。# 打开 Docker 配置文件。# 重启 Docker 服务。步骤二:添加国内镜像源。
FastDFS分布式存储
yiluo__的博客
07-22 884
FastDFS 是一个开源的分布式文件系统,特别适合大容量文件的存储和管理。它具有高性能、高可用性和易扩展的特点,常用于视频、图片、文档等文件的存储。
"Oracle数据库管理分析第四章:重做日志管理
在《Oracle数据库管理分析过程.pptx》中,第四章详细介绍了管理重做日志的各个方面,包括重做日志的简介、日志切换和检查点、增加和删除重做日志、以及如何显示和分析重做日志信息。 重做日志是Oracle数据库中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值