这篇博客详细介绍了Linux系统中的日志管理,包括使用journalctl进行日志查询,利用journald服务持久化日志,通过rsyslog实现日志采集与远程同步,并探讨了timedatectl的时间设置,最后讨论了时间同步服务chronyd的配置方法。
目录
一、journal
- 服务名称:systemd-journald.service
- 默认存放路径:
/var/run/log/journal
1.journalctl命令的用法
| 参数 | 用法 |
|---|---|
| -n 3 | 日志最新三条 |
| –since " " | 显示" "后的日志 |
| –until " " | 显示日志到" " |
| -o short | 经典模式显示日志 |
| -o verbose | 显示日志全部字节 |
| -o export | 适合传出和备份的二进制格式 |
| -o json | js格式显示输出 |
| -p 0 | 系统的严重问题日志 |
| -p 1 | 系统中立即要更改的信息 |
| -p 2 | 严重级别导致系统不能正常工作 |
| -p 3 | 程序报错 |
| -p 4 | 程序警告 |
| -p 5 | 重要信息的普通日志 |
| -p 6 | 普通信息 |
| -p 7 | 程序拍错信息 |
| -F FRIORILY | 查看日志可控级别 |
| -u sshd | 指定查看服务 |
| –disk-useage | 产看日志大小 |
| –vacuum-size=1G | 设定日志存放大小 |
| –vacuum-time=1W | 设定日志在系统中最长存放时间 |
| -f | 监控日志 |
实验操作历史命令截图:
2.用journald服务永久存放日志
- 系统中默认日志在:
/run/log/journal
默认方式在系统重启后日志会被清理,要永久保存日志需要以下操作:
mkdir /var/log/journal
chmod 2755 /var/log/journa
chgrp systemd-journal /var/log/journal
systemctl restart systemd-journald
二、rsyslog
- 服务名称:
rsyslog.service - 日志存放:
| 路径 | 作用 |
|---|---|
| /var/log/messages | 系统存放日志,常规信息,服务报错 |
| /var/log/secure | 系统认证信息日志 |
| /var/log/maillog | 系统邮件日志信息 |
| /var/log/cron | 系统定时任务信息 |
| /var/log/boot.log | 系统启动日志信息 |
- 配置文件:
/etc/rsyslog.conf
1.自定义日志采集
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
日志类型:
| ~ | ~ |
|---|---|
| auth | 用户认证 |
| authpriv | 服务认证 |
| cron | 时间任务 |
| kern | 内核类型 |
| 邮件 | |
| news | 系统更新信息 |
| user | 用户 |
日志级别:
| ~ | ~ |
|---|---|
| debug | 程序排错信息 |
| info | 程序常规运行信息 |
| notice | 重要信息的普通日志 |
| warning | 程序警告 |
| err | 程序报错 |
| crit | 严重级别会导致系统软件不能正常工作 |
| alert | 系统中立即要更改的信息 |
| emerg | 系统的严重问题日志 |
| none | 不采集 |
2.日志的远程同步
westosa:存放日志作为日志接收端,所有人日志都存放在此台主机。
westosb:发送日志到westosa主机当中。
(1)在westosa中设定所有人日志
systemctl disable --now firewalld ##关火墙
vim /etc/rsyslog.conf ##更改配置文件
systemctl restart rsyslog.service ##重启
netstat -antlupe | grep rsyslog ##查看
(2在westosb中设定发送日志到westosa中
[root@westosb ~]# vim /etc/rsyslog.conf ##更改配置文件
[root@westosb ~]# systemctl restart rsyslog.service ##重启
(3)测试
在westosa和westosb中都执行:
> /var/log/messages ##清空历史日志
在westosb中执行:
logger hello jiajiren ##测试日志输入内容
在westosa和westosb中都执行:
cat /var/log/messages ##查看日志
3.更改日志采集格式
| ~ | ~ |
|---|---|
| $template WESTOS | 格式名称 |
| %timegenerated% | 日志生成时间 |
| %syslogtag% | 日志生成服务 |
| %FROMHOST-IP% | 日志来源主机IP |
| %msg% | 日志内容 |
| \n | 换行 |
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
cat /var/log/messages
三、timedatectl
systemctl stop chronyd.service
timedatectl ##查看系统时间
timedatectl set-time "2021-11-11 11:11:11" ##设定系统时间
timedatectl
timedatectl list-timezones ##显示系统所有时区
timedatectl set-timezone "Asia/Hong_Kong" ##设定系统时区
timedatectl
timedatectl set-timezone "Asia/Shanghai"
timedatectl
timedatectl set-local-rtc 1 ##设定系统时间计算方式
timedatectl
timedatectl set-local-rtc 0 ##0表示使用utc时间计算方式
timedatectl
部分截图:
四、时间同步服务
- 服务名称:chronyd.service
- 配置文件:
/etc/chrony.conf
1.在westosa(服务器)中:
systemctl restart chronyd.service
vim /etc/chrony.conf
systemctl restart chronyd.service
systemctl disable --now firewalld
2.在westosb(客户端)中:
vim /etc/chrony.conf
systemctl restart chronyd.service
3.查看(在westosb中查看时间)
date
chronyc sources -v ##使用chronyc命令查看时间效果
扫一扫
2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
