Linux下的日志的查看,采集和时间同步

最新推荐文章于 2023-06-12 11:03:42 发布
原创 最新推荐文章于 2023-06-12 11:03:42 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在两台主机间配置日志采集,包括开启日志服务、修改rsyslog配置实现日志发送与接收、规定日志采集格式、确保时间同步等关键步骤。

日志在一台主机上生成,另一台主机有办法查看到别人的日志,可是怎样才能采集到别的主机产生的日志呢?

一、日志查看

首先确认日志服务是打开的systemctl start rsyslog.service,并通过以下指令确认rsyslog服务的状态是开启的:“systemctl status rsyslog.service”
在这里插入图片描述
为了方便接下来的日志采集操作,我们将日志的发送方client的ip设为:192.168.80.130,将日志的接收方server的IP设为:192.168.80.131:

发送方:

  1. 首先在shell里输入·vim /etc/rsyslog.conf打开日志文件,打开文件后,输入:set nu`,使行数显示出来便于修改。
[root@client ~]# vim /etc/ rsyslog.conf

在这里插入图片描述
然后在46行找到"Rules",在Rules下面添加发送方client的ip。点击·i·键对文件进行编辑,在Rules下输入·. @192.168.80.130`,点击 esc键退出编辑,输入“:wq”保存修改后退出

在这里插入图片描述 2. 输入systemctl restart rsyslog.service重启,使修改文件生效

[root@client ~]#systemctl restart rsyslog.service

在接受方:

  1. 通过sytemctl stop firewalld关闭防火墙,防止防火墙阻断日志采集操作
    在这里插入图片描述
  2. 通过vim /etc/rsyslog.conf打开日志文件进行编辑,使日志接口打开
    在这里插入图片描述
  3. 利用systemctl restart rsyslog.service指令让日志服务重启,使修改文件生效。
[root@client ~]#systemctl restart rsyslog.service

测试:
在发送方:

  • 通过·>/var/log/messages·清空日志,方便等下测试
  • 建立一个测试日志logger test

在这里插入图片描述
在接收方:

  • 使用cat /var/log/messages查看日志
    在这里插入图片描述
    清空日志后,使发送方做一些指令,使用ssh服务登陆进client的接收方,再次查看日志时便有了如下结果:
    在这里插入图片描述

二、日志采集

日志采集格式的规定和时间的同步,会对日志采集过程提供更多的便捷

  1. 设定日志采集格式
    vim /etc/rsyslog.conf
    进入日志服务文件,对文件进行修改,在Rules的下面输入
    $timeplate LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n",

在这里插入图片描述其中每一项的含义如下:

%timegenerated%显示日志生成时间
%FROMHOST-IP%显示主机ip
%syslogtag%日志记录目标
%msg%日志内容
\n换行

在这里插入图片描述然后输入“:wq”保存退出
利用systemctl restart rsyslog.service指令让日志服务重启,使修改文件生效。

[root@client ~]#systemctl restart rsyslog.service

然后就可以查看到所规定的日志采集格式生效了
输入cat /var/log/messages

[root@client ~]#cat /var/log/messages

可以查看到日志的格式和之前设置如出一辙:
在这里插入图片描述
三、时间的同步
日志在采集的过程中,时间不同步可能会给日志的操作造成不必要的干扰,如果达成时间同步,会大大便利采集等操作过程。
那如何让两台主机时间保持一致?

时间同步服务:chronyd

在客户端:
vim /etc/chrony.conf
22行:allow 192.168.0/24 #允许那些客户机来同步本机时间
29: local stratum 10 #本机不同步任何主机的时进,本机作为时间源
在这里插入图片描述然后输入systemctl restart chronyd使文件修改部分生效

[root@client ~]#systemctl restart chronyd

在服务端:
vim /etc/chrony.conf
进去后显示:
在这里插入图片描述
使原先的3-6行变成注释不生效,然后在里面输入serve 192.168.80.130iburst #本机将同步client主机的时间
在这里插入图片描述
systemctl restart chronyd重启时间同步服务

测试:
在服务端:
chronyc sources -v
在这里插入图片描述
(出现一个有很多标注的图和“*“·表示成功。“?”表示未连接,可能未关防火墙或需要耐心等待即可/若重启失败,先清空文件,可能是vim中语法写错,参数写错vvim)

然后输入:date
在客户端:
date
对比两台主机的时间是否相同
在这里插入图片描述
服务机:
在这里插入图片描述
在两台主机上输入"date"指令后,发现时间同步成功。

耳耳木
关注
时间同步之chrony介绍
有莘不破的博客
12-06 1682
时钟同步服务chrony简介
Linux之系统日志分析、时间同步
Ying_smile的博客
04-19 754
一、系统日志 1、为了在真机上连接虚拟机时区别各主机,修改主机名 hostnamectl set-hostname node1.example.com #node1 是主机名 2、在真机上面连接两台虚拟机,ctrl+shift+t 打开另外一个终端 3、为了方便查看操作记录,需要规定日志采集位置 1、日志采集 日志内容是系统本身决定的,在内存中,日志采集的位置需要在配置文件/...
【chrony】--时间同步服务器详解
jsj18700625723的博客
03-29 8345
Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。chronydchronyc。chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作启动服务后进入chrony的配置文件(/etc/chrony.conf)
linux进阶 --- chrony服务器
weixin_62443409的博客
06-12 2万+
是一个开源自由的网络时间协议NTP的客户端与服务器端软件。让计算机保持系统时钟与时钟服务器(NTP)同步。chrony由两个程序组成,chronyd(服务器端)chronyc(客户端)chronyd后台运行的守护进程,用于调整内核中运行的系统时钟时政服务器同步,它确定了计算机增减时间的比率,并对此进行平滑调整。chronyc:提供用户界面,用于监控性能并进行多样化的配置。可在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机工作查找软件安装情况。
linux日志时间同步
sarauo的博客
07-29 540
时间同步条件:需要主机连接两台虚拟机serverdesktop,其中本次实验是将desktop作为服务端,server作为客户端进行测试。 1.服务端yum install chrony -y **##安装服务**vim /etc/chrony.conf **##主配置文件**21 # Allow NTP client access from local network. 22 all
Linux日志时间同步
bobi的博客
09-27 454
linux日志时间同步,进程管理,ssh,压缩
Linux下的日志采集及远程同步
yyyxxxs的博客
04-19 1142
1、日志类型 auth 用户登陆日志(pam程序产生日志) authpriv 服务认证日志(sshd认证) kern 内核日志 cron 定时任务认证 lpr 打印机日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 1-7 用户自定义日志 2、日志级别 debug 系统调试信息 info 常规信息 warning 警告信息 err 报错(阻止某个功能的正常工...
Linux日志管理及时间同步
李笑男的博客
01-19 1326
Linux日志管理 日志是可以直接看出系统中的错误,日志在内存里,由服务决定 日志类型 auth 用户登陆日志(pam生产日志) authpriv 服务认证日志(sshd认证) kern 内核日志 lpr 打印机日志 cron 定时任务日志 mail 邮件日志 news 新闻 user 用户相关程序日志 local 用户自定义日志 日志级别 ...
Linux——系统日志管理、时间同步、date系统时间设定、timedatectl系统的时间管理
weixin_44233369的博客
01-13 1362
一、系统日志管理 后台程序(可用ps看到 通常被称为守护进程或者服务进程)处理了你的linux系统的大部分任务,当这些守护进程工作时,它们会将任务的详细信息记录进日志文件中,作为他们做过什么的“历史”信息(包括错误信息) /var/log/messages #记录系统中所产生的日志 测试:(不清空不容易看到) vim /etc/ssh/sshd_config 78:修改成为一个错误的信息 sy...
Linux系统日志以及日志同步设置
Lockey23的博客
07-21 5830
Linux系统日志 Linux日志同步设置 Linux日志管理
运维笔记11(linux系统日志rsyslogd,采集日志分类存放服务journalctld,时间同步服务chronyd)
No_red的博客
10-19 3188
概述:系统日志的分类,负责采集日志分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。
Linux下的日志系统/时间同步
weixin_44887280的博客
04-17 243
日系统志管理rsyslog /var/log/messages服务信息日志 /var/log/secure系统登录日志 /var/log/maillog邮件日志 /var/log/boot.log系统启动日志 指定日志采集路径 vim /etc/rsyslog.conf *_* var/log/westos systemctl restart rsys...
Linux : 日志管理时间同步
weixin_49297769的博客
07-26 283
systemctl stop firewalld 服务名称:systemd-journald.service 命令:journalctl 默认日志存放路径 :/run/log journalctl命令的用法 journalctl -n 3 :日志的最新3条 --since"2020-07-26 10:00:00" 显示10:00后的日志 --until"2020-07-26 10:05:00"  显示日志到11:05 journalctl    -o:设定日志的显示方...
linux日志管理
qq_42224396的博客
07-26 325
1.什么是日志          日志就是记录系统事件的,存放在文件里面 2.系统日志默认分类 /var/log/messages    ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure        ##系统认证信息日志 /var/log/maillog    ##系统邮件服务信息 /var/log/cron        ##系统定时任务信息 /var/...
centos ntp日志_centos下部署NTP时间服务器同步环境记录
weixin_36078354的博客
12-23 368
1)服务端部署安装所需软件包[root@test ~]# yum -y install ntp ntpdate服务端自己先手工同步一次时间。[root@test ~]# ntpdate ntp.sjtu.edu.cn21 Jun 16:48:54 ntpdate[10781]: the NTP socket is in use, exiting或者使用阿里云的时间服务器进行在线同步[root@te...
linux运维基础[日志管理]——————chronyd时间同步、timedatectl设置系统时间、journal日志采集
mango_kid
08-07 1886
文章目录1.时间同步服务1.1 服务端1.2 在客户端1.3 测试2.设置系统时间3.新的日志采集方式journal3.1 journalctl 日志查看工具3.2 存放journal采集日志 1.时间同步服务 我们在进行日志管理的时候,需要客户端的时间与服务器端相同。 chronyd是一个同步系统时钟的守护进程。 1.1 服务端 1)在配置文件中设定: 允许哪些客户端来同步本机时间 本机作为时间源 [root@server ~]# vim /etc/chrony.conf # 在第21行添加设定允
centos 6.5手动同步ntp时钟_使用 NTP/Chrony 同步 Centos7 网络时间
weixin_39655085的博客
11-28 221
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,提供高精准度的时间校正服务。在 Centos7 中,搭建 NTP 服务器可以通过 NTP 或 Chrony 这两种方式。Chrony 是在 7 中新加上的网络同步功能,并且代替了 NTP 作为默认的时间同步进程。Chrony 相对于 NTP 在同...
linux ntp同步日志,Linux使用入门教程之Rsyslog日志管理、NTPRsync备份同步
weixin_32512187的博客
05-02 566
四、NTP(网络时间协议)NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机系统与NTP服务器或时钟源(如石英钟,GPS等等)进行同步化的一种协议,它可以提供高精准度的时间校正。ntp服务器默认监听UTP 123端口。1、搭建时间同步服务器(NTP)(IP:192.168.0.1),并让它与外部时间服务器同步,内部的其他服务器以这台NTP作为标准...
linux的ntp命令,在 Linux 上使用 NTP 保持精确的时间
weixin_36336710的博客
04-29 513
如何保持正确的时间,如何使用 NTP systemd 让你的计算机在不滥用时间服务器的前提下保持同步。它的时间是多少?让 Linux 来告诉你时间的时候,它是很奇怪的。你可能认为是使用 time 命令来告诉你时间,其实并不是,因为 time 只是一个测量一个进程运行了多少时间的计时器。为得到时间,你需要运行的是 date 命令,你想查看更多的日期,你可以运行 cal 命令。文件上的时间戳也是一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值