Linux 系统时间及系统日志

最新推荐文章于 2024-07-26 07:59:37 发布
最新推荐文章于 2024-07-26 07:59:37 发布
阅读量2.9k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuludan0217/article/details/83120446
版权

一、查看设置系统时间
(1)查看系统时间区
命令:timedatectl
在这里插入图片描述
经查看,系统当前时区设置为美国纽约,现将时区改为亚洲上海

(2)查看时间所有时区

[root@name2 .ssh]# timedatectl list-timezones
在这里插入图片描述

(3)将本机时区改为亚洲上海

[root@name2 .ssh]# timedatectl set-timezone Asia/Shanghai
[root@name2 .ssh]# timedatectl
Local time: Sun 2018-07-29 11:40:09 CST
Universal time: Sun 2018-07-29 03:40:09 UTC
RTC time: Wed 2018-10-17 06:20:07
Timezone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
[root@name2 .ssh]#

(4)timedatectl 可以设置时间

[root@name2 .ssh]# timedatectl set-time “2018-10-02 10:07:00”
[root@name2 .ssh]# date
Tue Oct 2 10:07:03 CST 2018
[root@name2 .ssh]#

二、系统日志
直接查看日至
1、 journalctl 查看所有日至

[root@name2 ~]# journalctl
– Logs begin at Tue 2018-10-16 21:12:12 EDT, end at Tue 2018-10-16 21:12:17 EDT
Oct 16 21:12:12 localhost systemd-journal[83]: Runtime journal is using 8.0M (ma
Oct 16 21:12:12 localhost systemd-journal[83]: Runtime journal is using 8.0M (ma
Oct 16 21:12:12 localhost kernel: Initializing cgroup subsys cpuset
Oct 16 21:12:12 localhost kernel: Initializing cgroup subsys cpu
Oct 16 21:12:12 localhost kernel: Initializing cgroup subsys cpuacct
Oct 16 21:12:12 localhost kernel: Linux version 3.10.0-123.el7.x86_64 (mockbuild
Oct 16 21:12:12 localhost kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-3.10.0-
Oct 16 21:12:12 localhost kernel: e820: BIOS-provided physical RAM map:
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x000000000009fc00-0x000000000
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x00000000000f0000-0x000000000
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x0000000000100000-0x000000007
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x000000007fff8000-0x000000007
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x00000000feffc000-0x00000000f
Oct 16 21:12:12 localhost kernel: BIOS-e820: [mem 0x00000000fffc0000-0x00000000f
Oct 16 21:12:12 localhost kernel: NX (Execute Disable) protection: active
Oct 16 21:12:12 localhost kernel: SMBIOS 2.4 present.
Oct 16 21:12:12 localhost kernel: DMI: Red Hat KVM, BIOS 0.5.1 01/01/2011
Oct 16 21:12:12 localhost kernel: Hypervisor detected: KVM
Oct 16 21:12:12 localhost kernel: e820: update [mem 0x00000000-0x00000fff] usabl
Oct 16 21:12:12 localhost kernel: e820: remove [mem 0x000a0000-0x000fffff] usabl
Oct 16 21:12:12 localhost kernel: No AGP bridge found
lines 1-23

2、查看最新5条日至(q退出查看)

在这里插入图片描述

3、按时间查看
since–从什么时候开始
until–到什么时候结束
在这里插入图片描述

4、按类型查看
[root@node1 ~]# journalctl -p err ##查看错误日至
在这里插入图片描述

5,查看所有日至详细信息

(1)查看ssh进程

[root@name2 .ssh]# systemctl status sshd
sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: active (running) since Wed 2018-10-17 09:13:10 CST; 2 weeks 0 days left
Process: 1252 ExecStartPre=/usr/sbin/sshd-keygen (code=exited, status=0/SUCCESS)
Main PID: 1258 (sshd)
CGroup: /system.slice/sshd.service
└─1258 /usr/sbin/sshd -D
Oct 17 09:13:10 name2.example.com systemd[1]: Started OpenSSH server daemon.
Oct 17 09:13:12 name2.example.com sshd[1258]: Server listening on 0.0.0.0 port 22.
Oct 17 09:13:12 name2.example.com sshd[1258]: Server listening on :: port 22.
Oct 17 09:18:02 name2.example.com sshd[2270]: Accepted password for root from 172.25.254.68 port 36584 ssh2
[root@name2 .ssh]#

进程pid为1258
进入所有日志中按照pid查找

(2)[root@node1 ~]# journalctl -o verbose (/1258)
在这里插入图片描述

(3)根据查出来的信息可以有针对性的查询

[root@name2 .ssh]# journalctl _PID=1258 _COMM=sshd
– Logs begin at Wed 2018-10-17 09:12:12 CST, end at Wed 2018-10-17 09:12:17 CST. –
Oct 17 09:13:12 name2.example.com sshd[1258]: Server listening on 0.0.0.0 port 22.
Oct 17 09:13:12 name2.example.com sshd[1258]: Server listening on :: port 22.
[root@name2 .ssh]#

6、重其后日至丢失(reboot)
使用joucnal采集日志重启后日志不丢失
(1).建立日至保存文件

[root@name2 ~]# mkdir /var/log/journal
[root@name2 ~]# ll -d /var/log/journal
drwxr-xr-x. 2 root root 6 Oct 2 10:17 /var/log/journal
[root@name2 ~]#

新建文件用户组均为root
(2).改变文件所属组

[root@name2 ~]# chgrp systemd-journal /var/log/journal
[root@name2 ~]# ll -d /var/log/journal
drwxr-xr-x. 2 root systemd-journal 6 Oct 2 10:17 /var/log/journal
[root@name2 ~]#

将用户所属组改为systemd-journal,因为只有组systemd-journal里面的用户文件才会受保护,在重启是不会丢失

(3)设置在在目录中重建文件是所属组仍然是systemd-journal

[root@name2 ~]# chmod g+s /var/log/journal/
[root@name2 ~]# ll -d /var/log/journal
drwxr-sr-x. 2 root systemd-journal 6 Oct 2 10:17 /var/log/journal
[root@name2 ~]#

(4)查看
[root@node1 ~]# ps aux |grep systemd-journald
root 371 0.0 0.2 40864 2220 ? Ss 09:47 0:00 /usr/lib/systemd/systemd-journald
root 2553 0.0 0.0 112640 940 pts/0 R+ 10:20 0:00 grep --color=auto systemd-journald
[root@node1 ~]#

(5)结束进程

[root@node1 ~]# kill -l 371
-bash: kill: 371: invalid signal specification

(6)再次查看日至是否存在(但不能使用cat查看)
只能通过journal查看

若使用ls查看,显示的是机器码

[root@name2 journal]# ls
946cb0e817ea4adb916183df8c4fc817 #机器码
[root@name2 journal]# bootctl
System:
Machine ID: 946cb0e817ea4adb916183df8c4fc817
Boot ID: f1180d81d3f94d3b8d83ee81f1523bad

journal查看,日志仍然存在
在这里插入图片描述

wuludan0217
关注
Ubuntu系统日志分析
qq_40907977的博客
11-14 4254
1、在ubuntu服务器上,日志是通过syslogd进程处理的。该进程读取如下配置文件: /etc/syslog.conf 该文件主要配置哪些信息需要记录日志,记录到什么地方。 在该配置文件的第一部分,是对系统设施日志的配置,主要有: auth:有关认证进程的信息; daemo:有关守护进程的信息; kern:有关系统内核的信息; mail:有关邮件系统的信息; 2、查看即插即用设备的日志: su...
Linux 系统中查看系统日志方法
嵌入式技术开发
01-22 1983
Linux 系统提供了强大的日志功能,可以记录系统和应用程序的各种事件和错误信息。系统日志对于故障排除和性能监控非常重要。
linux查看系统日志
翱翔-蓝天
02-16 993
每种方法都适合不同的场景和需求。例如,如果你只是想快速查看日志文件的最后几行,命令可能是最好的选择。如果你需要进行复杂的文本搜索或分析,可能需要使用。
linux 日志大全
最新发布
jylee的博客
07-26 1088
一、filebeat 日志空格介绍在 filebeat 中,日志空格是指一个文本块中的空白字符。当 filebeat 读取日志文件时,会将日志文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日志文本块。如果您的文本块中包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日志空格在 filebeat 中设置日志空格非常简单。
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3784
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
linux 查看日志
txjs
01-11 4820
第一种:查看实时变化的日志(比较吃内存) 最常用的: tail -f filename  (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令 其他情况: tail -n 20 filename  (显示filename最后20行) tail -n +5 filename  (从第5行开始显示文件) 第二种:搜索关键字附近的日志 最常用的: cat -n filename |grep “关键字” 其他情况: cat filename | grep -C 5 ‘关键字’   (显
Linux系统日志文件的远程存储实现.pdf
09-06
Linux系统日志文件的远程存储实现是指在Linux系统中对日志文件的存储和管理的一种方法。日志文件是Linux系统中非常重要的一部分,它记录了系统每天发生的各种事件,可以通过日志来检查错误发生的原因,更重要的是在...
Linux 系统中手动滚动日志的方法
09-14
Linux 系统中,日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
logc.rar_C++ 日志系统_Linux日志_linux 日志_logc_日志记录 linux
09-24
Linux系统提供了多种日志服务,如syslog、journal等。syslog是较传统的日志服务,它允许多个应用程序共享一个统一的日志接口。而journald(Systemd Journal)则是现代Linux发行版中更常用的服务,它提供更快的写入...
linux系统日志
demonXwire的博客
05-16 1362
linux系统日志
操作系统安全:linux系统日志介绍.ppt
06-01
操作系统安全在Linux环境中至关重要,而Linux系统日志是监控系统状态和排查问题的重要工具。Linux系统日志由syslog服务管理,它是一个分布式日志记录系统,能够收集和处理来自不同程序的日志信息。syslog服务通常...
linux系统下查询日志指令
03-02
为了获取积分需要,gzip -dc 日志文件名|grep -n 关键字
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 2967
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
Linux查看系统日志
热门推荐
u014644574的博客
12-06 2万+
系统所有的日志都在 /var/log 下面 1、Linux日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/
linux 查看系统日志
在森林里麋了鹿
11-24 2832
Linux 查看系统日志
Linux 查看系统日志命令
Charge8的博客
01-11 1万+
Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。 Linux 日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常...
linux系统日志查看
u013761527的博客
05-15 1万+
【代码】linux系统日志查看。
Linux系统查看系统日志教程
wade1010的专栏
04-25 1946
Linux系统在运行的程序通常会把一些系统消息和错误消息写入对应的系统日志中,若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决故障,所以学会查看日志文件也是在日常维护中很重要的操作。这种日志数据用于记录Linux操作系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。w命令用于显示当前系统中的每个用户及其所运行的进程信息,比users、who命令的输出内容要丰富一些。路径8:/var/log/btmp:记录失败的、错误的登录尝试及验证事件。
kinux查日志_Linux 查看系统日志命令
weixin_39580682的博客
12-21 189
Linux 系统中有很多重要的日志文件,这些文件可以保存很多访问 Linux日志记录,这些日志大多存放在/var/log目录下和/run目录下,但是这些日志中,有些并不能使用cat,vi,more等命令打开,而是需要用到一些特殊的命令,这里简单做介绍。Linux 日志文件说明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/l...
Linux系统时间与时区设置步骤详解
"这篇文章主要介绍了如何在Linux系统中调整系统时间和时区,包括更换时区文件、修改配置、设置时间、同步BIOS时钟以及理解Linux系统时钟和硬件时钟之间的关系。" 在Linux操作系统中,调整系统时间和时区是日常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值