本文共 1574 字,大约阅读时间需要 5 分钟。
Lesson 9 Linux系统日志管理
此服务是用来采集系统日志的,它不产生日志,只是起到采集的作用
/var/log/mesages
#服务信息日志/var/log/secure
#系统登录日志/var/log/cron
#定时任务日志/var/log/maillog
#邮件日志/var/log/boot.log
#系统启动日志
什么类型的日志 什么级别的日志 /var/log/file
#日志采集规则
目的:把系统中所有日志采集到/var/log/westos文件中
操作:vim /etc/rsyslog.conf
*.*
#所有类型的所有日志systemctl restart rsyslog
测试:systemctl restart sshd
#此命令的目的是为了生成日志cat /var/log/westos
#此文件中出现日志信息
日志的发送方
vim /etc/rsyslog.conf
*.*
@172.25.254.214 ##“@表示udp协议发送,@@表示tcp协议发送”systemctl restart rsyslog
日志的接收方vim /etc/rsyslog.conf
15 $ModLoad imudp #日志接收模块 16 $UDPServerRun 514 #开启接收模块systemctl restart rsyslog
systemctl stopt firewalld
#关闭火墙systemctl disable firewalld
#设定火墙开机关闭 测试 在发送和接收方都清空日志文件> /var/log/messages
> 在日志的发送方 logger testcat /var/log/messages
#查看日志已经生成 在日志的接收方查看cat /var/log/messages
$ template LOGFMT, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
vim /etc/rsyslog.conf
服务名称:
chronyd
在服务端:1. 开启chronyd时间同步服务
2.vim /etc/chrony.conf
3. 在第22行:allow 172.25.254.0/24
#允许所有网络号为172,.25.254.0的主机访问 4. 在第29行:local stratu, 10
#本机不同步任何主机 5.systemctl restart network
#重启网络 在客户端: 如果*没有出现而出现的是?,则需查看防火墙是否关闭
timedatectl
#管理系统时间timedatectl status
#显示当前时间信息timedatectl set-time
#设定当前时间timedatectl set-timezone
#设定当前时区timedatectl set-local-rtc 0|1
#设定是否使用utc时间timedatectl list-timezones
#查看系统支持的所有时区
journalctl
#日志查看工具journalctl -n 3
#查看最近三条日志journalctl -p err
#查看错误日志journalctl -o verbose
#查看日志的详细参数journalctl --since
#查看从什么时间开始的日志journalctl --until
#查看到什么时间为止的日志
转载地址:http://qurwi.baihongyu.com/