日志同步与时间同步

来源：互联网发布：服务器网络监控编辑：程序博客网时间：2024/05/16 09:08

一.日志同步

1.服务端需要做的工作

a.先关闭服务端的防火墙

systemctl stop firewalld

b.修改配置文件

vim /etc/rsyslog.conf

$Modload imudp 日志接收插件

$UDPserverRun 514 日志接收插件的端口

注意：将这两行注释去掉，实现接收发送方发送的日志。若在发送方配置文件下所用的是@@，则要选用tcp日志接收插件的端口将注释去掉。

c.重启配置文件

systemctl restart rsyslog.service

d.监控发送方所发送的日志

watch -n 1 ' tail -n 3 /var/log/message '

注意：先清空日志 : > /var/log/message 再实行监控；若在监控的日志中出现错误，先把错误的文件夹里面的内容清空，接着：reboot，再次关闭火墙以后实行监控。

2.发送日志方所要做的工作

a.先关闭防火墙

systemctl stop firewalld

b.修改配置文件

*.* @接收方的ip *.*所有日志设备的所有级别 ; @:UDP @@:TCP

c.重启配置文件

systemctl restart rsyslog.service

d.进行测试

logger welcome wzw logger命令用于产生日志

注意：可以先ping 接收方ip，查看发送方有没有什么问题。

二.时间同步

1.服务端所要做的工作

a.安装 chrony

yum install chrony -y

b.修改主配置文件

vim /etc/chrony.conf

22 allow 172.25.90.0/24 允许谁同步我的时间

28 local stratum 不去同步任何人的时间，作为源时间

c.重启配置文件

systemctl restart chronyd

d.关闭火墙

systemctl stop firewalld

2.客户端所要做的工作

a.修改配置文件

vim /etc/chrony.conf

server 服务端ip iburst 将4个server删除只留一个

b.重启配置文件

systemctl restart chronyd

c.测试同步了哪台主机

chronyc sources -v

三.日志采集格式

$template linux, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegeneraed% 显示日志时间

%FROMHOST-IP% 显示主机ip

%syslogtag% 日志记录目标

%msg% 日志内容

\n 换行

注意：在$ActionfileDefaultTemplate linux

*.info;mail.none;authpriv.none;cron.none /var/log/messages; linux 一定要加上linux

四.日志分析工具 journal

systemd-journald 进程名称

journalctl 直接执行，浏览系统日志

-n 3 浏览最新3条

-p err 显示报错

-f 监控日志

--since "[yyyy-mm-dd][hh:mm:ss]" --until 从什么时间到什么时间的日志

-o verbose 日志详细的参数

阅读全文

0 0