#journalctl命令的用法
#用journal服务永久存储日志
系统默认日志存放在/run/log/journal中,默认方式在系统重启后之前的日志会被清理
要永久保存日志需完成以下操作
reboot重启之后
#rsyslog日志采集
日志存放:
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure系统认证信息日志
/var/log/maillog 系统邮件日志信息
/var/log/cron系统定时任务信息
/var/log/boot.log系统启动日志信息
配置文件:/etc/rsyslog.conf
#自定义日志采集路径
将所有日志文件存放到westos目录中
日志类型有:auth用户认证,authpriv服务认证,cron时间任务,kern内核类型,mail邮件,news系统更新信息,user用户。
日志级别有:debug,info,notcie,warning,err,crit,alert,emerg,none不采集
编写完此文件后需systemctl restart rsyslog.service重启服务生效
#日志远程同步
接收方a
发送方b
测试:
发送方
接收方
#日志采集格式优化
vim /etc/rsyslog.conf
设置格式
只对指定文件采用这种格式,其他文件还是默认格式
所有文件都使用WESTOS格式
#系统时间管理命令
#时间同步服务
时间同步共享端
然后重启服务systemctl restart chronyd.service
关闭防火墙systemctl stop firewalld
时间同步客户端
然后重启服务systemctl restart chronyd.service
在客户端查看时间chronyc sources -v