Uint10

第十单元

系统日志

1.系统日志默认分类

/var/log/messages         ##系统服务及日志，包括服务的信息，报错等等

/var/log/secure                ##系统认证信息日志

/var/log/maillog               ##系统邮件服务信息

/var/log/cron                    ##系统定时任务信息

/var/log/boot.log              ##系统启动信息

2.日志管理服务rsyslog

      1.rsyslog负责采集日志和分类存放日志
      2.rsyslog日志分类
           vim /etc/rsyslog.conf    ##主配置文件
          服务.日志级别        /存放文件
          *.*            /var/log/westos

          systemctl restart rsyslog
日志设备(类型).(连接符号)日志级别   日志处理方式(action)

####日志设备(可以理解为日志类型):####
auth                   ##pam产生的日志
authpriv            ##ssh,ftp等登录信息的验证信息
cron                  ##时间任务相关
kern                  ##内核
lpr                     ##打印
mail                 ##邮件
mark(syslog)–rsyslog    ##服务内部的信息,时间标识
news                ##新闻组
user                 ##用户程序产生的相关信息
uucp                ##unix to unix copy, unix主机之间相关的通讯
local 1~7        ##自定义的日志设备

####日志级别####
———————————————————————-
debug               ##有调式信息的，日志信息最多
info                    ##般信息的日志，最常用
notice               ##最具有重要性的普通条件的信息
warning            ##警告级别
err                     ##错误级别，阻止某个功能或者模块不能正常工作的信息
crit                    ##严重级别，阻止整个系统或者整个软件不能正常工作的信息
alert                 ##需要立刻修改的信息
emerg             ##内核崩溃等严重信息
none                ##什么都不记录
3.日志同步

systemctl stop firewalld         ##关闭两台主机的火墙

配置日志发送方
*.*             @172.25.254.206        ##通过udp协议把日志发送到206主机，@udp，@@tcp

配置日志接受方
15 $ModLoad imudp            ##日志接收插件
16 $UDPServerRun 514            ##日志接收插件使用端口

 

测试的方式就是在发送方这边发送日志，在接受方设置的文件夹里可以看见刚才生成的日志

我们用logger  test命令发送日志

3.日志采集格式

$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%            ##显示日志时间
%FROMHOST-IP%            ##显示主机ip
%syslogtag%            ##日志记录目标
%msg%                ##日志内容
\n                ##换行

4.日志分析工具journal

systemd-journald        ##进程名称

journalctl            ##直接执行，浏览系统日志

-n 3                ##显示最新3条    

          
-p err                ##显示报错

-f                ##监控日志
--since --until            ## --since "[YYYY-MM-DD] [hh:mm:ss]" 从什么时间到什么时间的日志

查看从2017年10月1日到2017年11月9日的日志

-o verbose            ##显示日志能够使用的详细进程参数
     

5.时间同步

这个就可以让服务端的时间和客户端的时间一致

   服务端配置
yum install chrony -y    ##安装服务

用共享yum源，使用网络安装chrony服务
vim /etc/chrony.conf    ##主配置文件
21 # Allow NTP client access from local network.
22 allow 172.25.254.0/24    ##允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10    ##不去同步任何人的时间，时间同步服务器级别

systemctl restart chronyd                ##重新启动chronyd服务

systemctl stop firewalld                  ##关闭防火墙服务

2.客户端
vim /etc/chrony.conf
  3 server 172.25.254.206 iburst
 
systemctl restart chronyd     ##重新启动chronyd服务

使用chronyc sources -v命令测试  当ip地址前面是*号时，表示时间同步成功