linux运维-系统操作

unit 10 系统日志
###一.系统日志的默认分类###
/var/log/messages   ##系统服务及日志，包括服务的信息，报错等等
/var/log/secure     ##系统认证信息日志
/var/log/maillog    ##系统邮件服务信息
/var/log/cron       ##系统定时任务信息
/var/log/boot.log   ##系统启动信息

###二.日志的管理服务rsyslog###
1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
   vim /etc/rsyslog.conf    ##主配置文件
   服务.日志级别                /存放文件
   *.*                  /var/log/存放到的文件名

 systemctl restart rsyslog

###1.日志的同步###
配置日志发送方：(desktop)
1.vim /etc/rsyslog.conf
*.*             @172.25.0.11(日志接收方的ip)       
2.> /var/log/messages
3.systemctl restart rsyslog.congf

 

配置日志接受方:(server)
1.systemctl stop firewalld
2.vim /etc/rsyslog.conf
  15 $ModLoad imudp                 ##日志接收插件
  16 $UDPServerRun 514         ##日志接收插件使用端口
3.> /var/log/messages               ##清空日志（为了让实验效果更加明显）
4.systemctl restart rsyslog.service              
5.tail -f /var/log/messages      

 

 

###2.日记采集格式###
vim /etc/rsyslog.conf
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag%%msg%\n"
%timegenerated%         ##显示日志时间
%FROMHOST-IP%           ##显示主机ip
%syslogtag%         ##日志记录目标
%msg%               ##日志内容
\n              ##换行

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none               /var/log/messages;<<WESTOS>>


####3.日志分析工具journal#####

systemd-journald        ##进程名称
储存在内存中，不存在任何在文件中
journalctl          ##直接执行，浏览系统日志
-n 3                ##显示最新3条             
-p err              ##显示报错
-f              ##监控日志
--since --until         ## --since“2017-4-9 10：20：53”从什么时间到什么时间的日志
-o verbose          ##显示日志能够使用的详细进程参数
                ##_SYSTEMD_UNIT=sshd.service服务名称
                ##_PID=1182进程pid

 

对systemd-journald管理
##默认情况下此程序会忽略重启前的日志信息，如不忽略：
1.mkdir /var/log/journal                     ##建立/var/log/journal文件
2.chown root:systemd-journal /var/log/journal更改/var/log/journal的用户和用户组
3.chmod 2755 /var/log/journal               ##更改权限让程序产生的进程保存在/var/log/journal文件中
4.killall -1 systemd-journald               ##不关闭进程的情况下刷新进程
###file查询文件类型之后，显示为数据，不能用cat查看，cat只能查看纯文本文件，
reboot之后执行journalctl
显示格式：system.journal user-1000.journal

 

 

####4.时间同步
服务端（server）
1.yum install chrony -y ##安装服务
2.vim /etc/chrony.conf  ##主配置文件
  21 # Allow NTP client access from localnetwork.
  22 allow 172.25.0.0/24 ##允许谁去同步我的时间
  27 # Serve time even if notsynchronized to any NTP server.
  28 local stratum 10     ##不去同步任何人的时间，时间同步服务器级别
3.systemctl restart chronyd
4.systemctl stop firewalld

客户端（desktop）
1.vim /etc/chrony.conf
  server serverip iburst
2.systemctl restart chronyd

 

在客户端输入chronyc sources -v进行测试
测试结果：



####5.timedatectl命令####
timedatectl     status          ##显示当前时间信息
            set-time“2017-4-9 10：59：21”     ##设定当前时间
            set-timezone        ##设定当前时区
            set-local-rtc 0|1   ##设定是否使用utc时间（0是使用utc，1是是使用rtc）