广东官网网站建设品牌,永济做网站单价,wordpress 多个域名,东莞手机网站设计公司1 查看系统中的日志 rsyslog 此服务是用来采集系统日志的#xff0c;他不产生日志#xff0c;只是起到采集作用 2 rsyslog 的管理
/var/log/messages服务信息日志/var/log/secuer系统登陆日志/var/log/cron定时任务日志/var/log/maillog邮件日志/var/log/boot.log系统启动日…1 查看系统中的日志 rsyslog 此服务是用来采集系统日志的他不产生日志只是起到采集作用 2 rsyslog 的管理
/var/log/messages服务信息日志/var/log/secuer系统登陆日志/var/log/cron定时任务日志/var/log/maillog邮件日志/var/log/boot.log系统启动日志指定日志采集路径/var/log/file 日志采集规则 日志的类型分为 auth pam产生的日志 authpriv ssh,ftp等登陆信息的验证信息 cron 时间任务相关 kern 内核 lpr //打印 mail //邮件 marksyslog-rsyslog //服务内部的信息时间标识 news //新闻组 user //用户程序所产生的相关信息 uucp //unix to unix copyunix主机之间相关的通讯 local 17 //自定义的日志设备 日志的级别分为 debug //有调试信息的日志信息最多 info //一般信息的日志最常用 notice //最具有重要性的普通条件的信息 warning //警告级别 err //错误级别阻止某个功能或者模块不能正常工作的信息 crit //严重级别阻止整个系统或者整个软件不能正常的信息 alert //需要立刻修改的信息 emerge //内核奔溃等严重信息 none //什么都不记录 注意从上到下级别从低到高记录的信息越来越少 详细的可以查到手册man 3 syslog
3 .日志的远程同步 在日志的发送方 vim /etc/rsyslog.conf 表示所有日志的所有级别都发送 172.25.254.213 表示以udp协议发送给 以172.25.254.213为ip的主机 表示udp协议发送“”表示tcp协议发送 改完之后重启日志 systemctl restart rsyslog 在日志接受方 vim /etc/rsyslog.conf 15 $ModLoad imudp 日志接受模块 16 $UDPServerRun 514 开启接收端口 systemctl restart rsyslog systemctl stop firewalld ##关闭防火墙 systemctl disable firewalld ##设定火墙开机关闭 测试 在发送方和接受方都清空日志文件 在日志发送方 logger text cat /var/log/messages 查看日志已经生成 在日志接收方查看
cat /var/log/messages ##查看日志已经生成 4 .日志采集格式的设定 vim /etc/rsyslog.conf $template WESTOS,%% %%\n %timegenerated% ##显示日志时间 %FROMHOST-IP% ##显示主机ip %syslogtag% ##日志记录目标 %msg% ##日志内容 \n ##换行 注意* . * /var/log/messages;WESTOS //在这个日志下使用WESTOS的日志采集格式 cat /var/log/westos 5 . .时间同步服务
服务名称 chronyd 在这个文件里查看vim /etc/chrony.conf 22行 allow 172.25.254.0/24 //允许哪些来同步本机时间 29行 local stratum 10 //本机不同不任何主机的时间本机作为时间源 systemctl restart chronyd.service 重启该服务以便录入已经改变的文件信息
在另一个服务器里更改文件 编辑文件vim /etc/chrony.conf server 172.25.254.202 iburst //本机立即同步202主机的时间 systemctl restart chronyd.service 重启服务 测试 : chronyc sources -v 6 .timedatectl命令 timedatectl 管理系统时间 timedatectl status //显示当前时间信息 timedatectl set-time //设定当前时间 timedatectl set-timezone //设定当前时区 timedatectl set-local-rtc 0|1 //设定是否使用utc时间 vim /etc/adjtime timedatectl list-timezones //查看支持的所有时区 7 .日志的查看 journalctl 日志查看工具
journalctl -n 3查看最近三条日志journalctl -p err查看错误日志journalctl -o verbose查看日志的详细参数journalctl --since查看从什么时候开始的日志journalctl --until查看到什么时间为止的日志journalctl --since “15:31” --until “1535”
如何使用system-journald保存系统日志 默认systemd-journald是不保存到系统日志到硬盘的 那么关机之后再次开机只能看到本次开机之后的日志关机之前的日志是无法查看的 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod gs /var/log/journal killall -1 systemd-journald 重启配置 ls /var/log/journal 在重启虚拟机的时候然后会看到上一次的日志是存在的
