系统日志管理
rsyslog ##此服务是用来采集系统日志的,他不产生日志,只是起到采集的作用
rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/boot.log ##系统启动日志
日志管理服务
rsyslog负责采集日志和分类存放日志
rsyslog日志分类
vim /etc/rsyslog.conf ##主配置文件
服务.日志级别 /存放文件
*.* /var/log/file1
生成一个日志后将会记录到file1文件中
systemctl restart rsyslog
logger命令用于产生一条日志
上述命令中“*.*”中,第一个*匹配日志设备(类型):
auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)–rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix主机之间相关的通讯
local 1~7 ##自定义的日志设备
第二个*匹配日志级别:
debug ##有调式信息的,日志信息最多
info ##般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
详细的可以查看手册: man 3 syslog
连接符号:
.xxx: 表示大于等于xxx级别的信息
.=xxx:表示等于xxx级别的信息
.!xxx:表示在xxx之外的等级的信息
日志的远程同步
在企业中,我们通常要管理多台主机,所以日志的远程同步就非常有必要了
在日志发送方
* . * @172.25.254.207 #@表示udp协议发送,@@表示tcp协议发送
在日志的接收方
测试:
在发送方和接收方都清空日志文件> /var/log/messages
在日志的发送方logger test
cat /var/log/messages
查看日志已经生成
在日志的接收方查看cat /var/log/messages
日志采集格式
打开配置文件vim /etc/rsyslog.conf
在文件中写入:
$template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
时间同步服务
服务名称
chronyd
在服务端:vim /etc/chrony.conf
#Allow NTP client access from local network.
allow 172.25.254/24 ##允许那些客户端来同步本机时间
local stratum 10 ##本机不同步任何主机的时间,本机作为时间源
systemctl stop firewalld 关闭火墙
systemctl disable firewalld 设定火墙开机关闭
systemctl restart chronyd 重启服务
在客户端
vim /etc/chrony.conf
sysserver 172.25.254.207 iburst ##本机立即同步207主机时间
temctl restart chronyd
systemctl stop firewalld
systemctl disable firewalld
测试:
在客户端:
chronyc sources -v
date命令直接看两台主机时间是否同步
timedatectl命令基本用法
timedatectl status ##显示当前时间信息
timedatectl set-time ##设定当前时间
timedatectl set-timezone ##设定当前时区
timedatectl set-local-rtc 0|1 ##设定是否使用utc时间 (0 为未使用;1 为使用)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
