本文共 1574 字，大约阅读时间需要 5 分钟。

Lesson 9 Linux系统日志管理

1. 什么是rsyslog

此服务是用来采集系统日志的，它不产生日志，只是起到采集的作用

2. rsyslog的管理

/var/log/mesages #服务信息日志

/var/log/secure #系统登录日志

/var/log/cron #定时任务日志

/var/log/maillog #邮件日志

/var/log/boot.log #系统启动日志

2.1 指定日志采集路径

什么类型的日志 什么级别的日志 /var/log/file#日志采集规则

目的：把系统中所有日志采集到/var/log/westos文件中

操作：

vim /etc/rsyslog.conf

*.*#所有类型的所有日志

systemctl restart rsyslog

测试：

systemctl restart sshd #此命令的目的是为了生成日志

cat /var/log/westos #此文件中出现日志信息

3. 日志的远程同步

日志的发送方

vim /etc/rsyslog.conf

*.* @172.25.254.214 ##“@表示udp协议发送，@@表示tcp协议发送”

systemctl restart rsyslog

日志的接收方

vim /etc/rsyslog.conf

15 $ModLoad imudp #日志接收模块

16 $UDPServerRun 514 #开启接收模块

systemctl restart rsyslog

systemctl stopt firewalld #关闭火墙

systemctl disable firewalld#设定火墙开机关闭

测试

在发送和接收方都清空日志文件

> /var/log/messages>

在日志的发送方

logger test

cat /var/log/messages #查看日志已经生成

在日志的接收方查看

cat /var/log/messages

3. 日志采集格式的设定

vim /etc/rsyslog.conf

$ template LOGFMT, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”

4. 时间同步服务

服务名称：chronyd

在服务端：1. 开启chronyd时间同步服务

2.vim /etc/chrony.conf

3. 在第22行：allow 172.25.254.0/24 #允许所有网络号为172,.25.254.0的主机访问

4. 在第29行：local stratu, 10 #本机不同步任何主机

5.systemctl restart network #重启网络

在客户端:

如果*没有出现而出现的是？，则需查看防火墙是否关闭

4. timedatectl命令

timedatectl #管理系统时间

timedatectl status #显示当前时间信息

timedatectl set-time #设定当前时间

timedatectl set-timezone#设定当前时区

timedatectl set-local-rtc 0|1#设定是否使用utc时间

timedatectl list-timezones#查看系统支持的所有时区

5. journal

journalctl #日志查看工具

journalctl -n 3 #查看最近三条日志

journalctl -p err #查看错误日志

journalctl -o verbose #查看日志的详细参数

journalctl --since#查看从什么时间开始的日志

journalctl --until #查看到什么时间为止的日志

转载地址：http://qurwi.baihongyu.com/