Linux学习8 文件管理及系统日志管理

1.文件管理
（1）scp文件传输（比较全面，但速度较慢）
scp file user@ip：dir
scp user@ip：/file dir
（2）rsync文件传输（远程同步速度快，默认会忽略文件属性、链接文件、设备文件）
-r ##同步目录
-p ##同步权限
-o ##同步文件所有人
-g ##同步文件所有组
-l ##同步链接
-D ##同步设备文件
-t ##同步文件时间戳
（3）文件打包 tar （归档打包文件，使传输速度加快）
-c ##创建
-v ##显示过程
-f ##指定归档文件名称
-x ##解档，即解开包
-t ##查看归档文件内容
-r ##添加文件到归档的包中
–get ##解档指定的某一文件
–delete ##删除归档包中的指定某一文件
-C ##解档包到指定的目录中
（4） 文件压缩
zip压缩方式：
zip -r xxx.tar.zip ##压缩
unzip xxx.tar.zip##解压
gz压缩方式：
gzip xxx.tar ##压缩
gunzip xxx.tar.gz ##解压
tar zcf xxx.tar.gz /xxx ##将/xxx同步打包压缩
tar zxf xxx.tar.gz ## 将压缩包解压并将包中的文件/目录解档出来
bz2压缩方式：
bzip2 xxx.tar ##压缩
bunzip2 xxx.tar.bz2 ### 解压
tar jcf xxx.tar.bz2 /xxx ##将/xxx同步打包压缩
tar jxf xxx.tar.bz2 ## 将压缩包解压并将包中的文件/目录解档出来
xz压缩方式：
xz xxx.tar ## 压缩
unxz xxx.tar.xz ##解压
tar Jcf xxx.tar.xz /xxx ##将/xxx同步打包压缩
tar Jxf xxx.tar.xz ## 将压缩包解压并将包中的文件/目录解档出来
2.系统日志管理
（1）rsyslog ##此服务是用来采集系统日志的，他不产生日志，只起到采集作用。
（2）rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统的登陆日志(记录用户和工作组的变化情况，是系统安全日志，用户的认证登陆情况)
/var/log/maillog ##邮件日志
/var/log/cron ##定时任务
/var/log/boot.log ##系统启动日志
什么类型的日志.什么级别的日志
日志的类型
auth #用户认证时产生的日志，login su 命令
authpriv #ssh ,ftp等登陆服务的验证信息
cron #与时间任务相关
kern #系统内核消息
lpr #与打印机活动有关
mail #邮件日志
mark #服务内部的信息，是时间标识(产生时间戳)
user #用于用户程序产生的相关信息
uucp #unix to unix copy unix主机之间相关的通信
news.crit #新闻组(网络新闻传输协议(nnpt)产生的消息)

日志级别分为 #注意：从上到下，级别从低到高，记录的信息是越来越少的
debug #有调试信息(日志信息产生的最多)
info #一般信息日志(最常用)
notice #最具有重要性的普通条件信息(不是错误，但是可能需要你去处理)
warning #警告
err #错误(一般错误)
crit #严重错误(情况危险)
alert #需要立即修改的信息(例如:数据库损坏)
emerg #内核崩溃
none #什么都不记录
3.日志的远程同步
在日志发送方：
vim /etc/rsyslog.conf
编辑添加 . @172.25.254.111 （接受方的ip地址） ##“@”表示udp协议发送，“@@”表示tcp协议发送
systemctl restart rsyslog ##重启服务

在日志接受方
编辑 vim /etc/rsyslog.conf
在第15、16行开启
15 $ModLoad imudp ##日志接受模块
16 $UDPServerRun 514 ##开启接受端口
systemctl restart rsyslog ##重置服务
systemctl stop firewalld ##关闭防火墙
systemctl disable firewalld ##设定防火墙开机关闭

设置采集格式
vim /etc/rsyslog.conf
$template YAN， “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n" ##显示日志时间，主机ip，日志记录目标，日志内容
. /var/log/westos;YAN

4设置同步时间

chronyd

##在服务端：
vim /etc/chrony.conf
22行 allow 172.25.254.111/24 ##允许该ip地址的客户端主机来同步本机时间
29行 local stratum 10 ##本机不同步任何主机的时间，本机作为时间源
systemctl restart chronyd ##重启时间同步服务
##在客户端
vim /tec/chrony.conf
server 172.25.254.211 iburst ##本机立即同步211主机的时间
systemctl restart chronyd ##重启服务，进行验证。

timedatectl 命令
timedatectl ###管理系统时间
timedatectl status ##显示当前时间信息
timedatectl set-time ##设定当前时间
示例：timedatectl set-time “2019-4-23 6：23：45”
timedatectl set-timezone ###设定当前时区，status查看
timedatectl list-timezones ##查看支持的所有时区
timedatectl set-local-rtc 0|1 ##设定是否使用utc时间 世界时间

5.journal
（1）journalctl ##日志查看工具
-n 3 #查看最近三条日志
-p err ##查看报错日志
-o verbose ##查看日志的详细参数
–since ##查从什么时间开始的日志
–until ##查看截至什么时间为止的日志
–since可以和–until合用
对systemd-journald管理

（2）默认情况下systemd-journald不会保存重启前的日志信息，解决办法：
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/
4513ad59a3b442ffa4b7ea88343fa55f