2010-12-07 09:53:18 baobeituping 阅读数 90
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

LINUX(DEBIAN)的日志文件都存放在了/var/log目录下

 

系统级别的日志文件是syslog,系统运行中的哥哥程序将记录都写到syslog中。事实上,syslog内容还被分别方在了不同的文件中:

kern.log这是内核记录日志信息,判断内核错误或者硬件问题的依据。

user.log用户程序记录日志。

daemon.log守护进程日志信息。

auth.log权限,安全性的相关日志信息。例如修改用户信息等。

 

有一个默默工作的日志管理工具logrotate。我们可以查看/var/log目录有很多用数字编号的日志文件,比如syslog.1.gz?,是的。这就是logrotate的杰作,他把日志文件进行翻转,分段,压缩,并用数字表示新旧程度,

2018-10-18 11:14:05 weixin_40543283 阅读数 280
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

一、什么是系统日志
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

二、系统日志的价值
系统日志策略可以在故障刚刚发生时就向你发送警告信息,系统日志帮助你在最短的时间内发现问题。

系统日志是一种非常关键的组件,因为系统日志可以让你充分了解自己的环 境。这种系统日志信息对于决定故障的根本原因或者缩小系统攻击范围来说是非常关键的,因为系统日志可以让你了解故障或者袭击发生之前的所有事件。为虚拟化 环境制定一套良好的系统日志策略也是至关重要的,因为系统日志需要和许多不同的外部组件进行关联。良好的系统日志可以防止你从错误的角度分析问题,避免浪 费宝贵的排错时间。另外一种原因是借助于系统日志,管理员很有可能会发现一些之前从未意识到的问题,在几乎所有刚刚部署系统日志的环境当中。
使用系统日志产品当中包含的其他特性,包括向监控团队自动发送报警通知等 功能。系统日志基于警报类型或者准确的警报消息,系统日志可以通过触发特定操作来完成。系统日志通过简单地设定这些警报,你将会在自己的环境中处于更加主 动的位置,因为你可以在事故变得更加严重之前得到通知

三、系统日志的查看

1.在根目录下的/var/log下存放

存放目录
一般信息存放在/var/log/messages
安全和身份认证相关的消息和错误的日志文件放在/var/log/secure
邮件服务器相关的日志文件放在/var/log/maillog
定时任务相关的日志文件放在/var/log/cron
系统启动有关的日志文件放在/var/log/boot.log
2.日志分类
日志类型

auth                       ##pam产生的日志
authpriv                   ##ssh.ftp等登陆认证信息
cron                       ##时间任务相关
kern                       ##内核 
lpr                        #打印
mail                       ##邮件
mark(syslog)-rsyslog       ##服务内部的消息,时间标记
news                       ##新闻组
users                      ##用户产生的相关信息
uucp                       ## unix to unix copy,unix主机之间
local 1~7                  ##自定义的日志设备

日志级别分类

debug         ##有调式信息的,日志信息最多
info          ##一般信息的日志,比较常见
notice        ##最具有重要性的普通条件的信息
warning       ##警告级别
err           ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit          ##严重级别,阻止整个系统或者软件不能正常工作的信息
alert         ##需要立刻修改的信息
emerg         ##内核崩溃等严重信息
none          ##什么都不记录

注:从上到下,级别从低到高,记录的信息越来越少
具体信息可以输入指令查看

man 3 syslog

3.rsyslog 是一个开源工具 , 被广泛用于 Linux 系统以通
TCP/UDP 协议转发或接收日志消息。
rsyslog 服务的主配置文件为 /etc/rsyslog.conf 。日志的进程服务名称为rsyslog.service

 systemctl  status  rsyslog     ##查看该服务的运行状态
systemctl   start   rsyslog     ##开启该服务
systemctl   restart rsyslog     ##重启该服务、
systemctl   stop    rsyslog     ##停止该服务

我们可以通过修改rsyslog的配置文件来的到自己想要的日志

vim rsyslog.conf

在该文件的46行 RULES后修改
在这里插入图片描述4.如何将自己想要的日志导入到自己设立的文件内,可以在55行添加如下子段

  *.*           /var/log/lei    ##其中第一个*表示日志的类型,.表示分隔,第二个*表示日志的级别

在这里插入图片描述
然后输入测试指令

logger lei
logger chengzhi

在这里插入图片描述

5.如何将我的日志信息共享或者发送给其他人
首先在日志的发送方的rsyslog的配置文件第56行添加如下内容

 *.*        @172.25.254.55   ##其中第一个*表示日志的类型,.表示分隔,第二个*表示日志的级别,跟之前的区别是,此处换成了接受方的ip

在这里插入图片描述然后在接受方的syslog的配置文件中的第15行和16行的#去掉

在这里插入图片描述
然后重启两台主机的rsyslog服务,并关闭防火墙

systemctl restart rsyslog
systemctl stop  firewalld

然后输入测试信息

logger lei
logger chengzhi1    

在这里插入图片描述6.如何想让日志的内容按照我们的要求显示
需要在syslog的配置文件第47行添加如下子段

$template WESTOS,"%timegenerated%%FROMHOST-IP% %syslogtag% %msg% \n" 

并在54行messages后加

;WESTOS

在这里插入图片描述就可以按照我们想要查看的格式查看了
在这里插入图片描述四、systemd-journald 服务
服务提供一种改进的日志管理服务,可以收集来自内核、启动过程、标准输出、系统日志及守护进程启动和运行期间错误的消息 , 它将这些消息写入到一个结构化事件日志中
1.journalctl的基本指令
journalctl ##日志分析命令
在这里插入图片描述

journalctl -n 5  ##查看最近生成的 5 条日志

在这里插入图片描述

journalctl -p err  ##查看系统报错

在这里插入图片描述

journalctl --since --until  ##查看某个时间段生成的日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

journalctl -o verbose   ##查看日志能够使用的条件参数

在这里插入图片描述

2.如何把journalctl记录的内容保存到文件中
因为这个服务是记录在内存中的所以,系统重启后会消失,所以我们如果想要保存到本地,需要进行下列步骤

mkdir /var/log/journal
chown root.systemd-journal /var/log/journal/
chmod 2755 /var/log/journal/
kill -1 systemd-journald**(此处必须是jobs id)**

重启后发现,关机之前的journald日志内容还可以直接用journalctl命令查看

2019-04-08 21:26:58 weixin_44828950 阅读数 43
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

linux之系统日志管理

  • 什么是系统日志

    系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

  • 系统日志配置文件

/var/log/messages    ##服务信息日志
/var/log/secure      ##系统登陆日志
/var/log/cron        ##定时任务日志
/var/log/maillog     ##邮件日志
/var/log/boot.log    ##系统启动日志
  • 指定日志采集路径
type.level     /var/log/file
日志类型(type)分为:
auth                 ##pam产生的日志
authpriv             ##ssh,ftp等登陆信息的验证信息
cron                 ##时间任务相关
kern                 ##内核
lpr                  ##打印
mail                 ##邮件
mark(syslog)-rsylog ##服务内部的信息,时间标示
news                 ##新闻组
user                 ##用户程序产生的相关信息
local1-7             ##自定义的日志设备

日志级别(level)分为:
debug                ##有调式信息的,日志信息最多
info                 ##一般信息的日志,最常用
notice               ##最具有重要性的普通条件的信息
warning              ##警告级别
err                  ##错误级别,组织某个躬耕或者模块不能正常工作的信息
crit                 ##严重级别,阻止真个系统或者整个软件不能正常工作的信息
alert                ##需要立刻修改的信息
emerg                ##内核崩溃等严重信息
none                 ##什么都不记录
  • 日志的远程同步
    rsyslog:此服务是用来采集系统日志的,自身不产生日志
man 5 rsyslog.conf   ##查看同步的方式
“@”表示udp协议发送  “@@”表示tcp协议发送

在日志发送端:

vim /rsyslog.conf    ##打开配置文件
在RULES下 找一个空行输入
*.*            @172.25.1.2(接收端ip)
systemctl restart rsyslog  ##重启rsyslog服务

在这里插入图片描述
在日志接收端:

vim /etc/rsyslog.conf   ##打开配置文件
/UDP                    ##高亮显示UDP
15 $Modload imudp       ##日志接收模块
16 $UDPServerRun 514    ##开启接受端口
注意:只需删除行首开头的“#” 退出保存即可
systemctl restart rsyslog   ##重启服务
systemctl stop firewalld    ##关闭防火墙
systemctl disable firewalld ##让防火墙开机不启动

在这里插入图片描述
测试:

先在发送端和接受端分别都清空日志文件
> /var/log/messages
在发送端键入
logger test(日志内容)
在接受端查看
cat /var/log/messages

在这里插入图片描述
在这里插入图片描述

  • 设置日志采集格式
    在接收端设置:
vim /etc/rsyslog.conf          ##打开配置文件
$template LOGFMT(自定义日志名), “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n“                       
                                 显示日志时间      显示主机IP    日志记录目标 日志内容 换行  

*.*   /var/log/westos;LOGFMT   ##把新建规则定义到原有westos日志上

cat /var/log/westos            ##查看设置效果(注意清空以及restart)

在这里插入图片描述
另外一种定义新规则方法:

前面不变
在GLOBAL DIRECTIVES下找个空行输入
$ActionFileDefaultTrmplate WESTOS

在这里插入图片描述

  • 时间同步服务
    chronyd
    作用:使发送端和接收端日志时间同步
    设置方法:
    在接收端即服务端:
vim /etc/chrony.conf     ##打开配置文件
22 allow 172.25.9.10/24  ##允许哪个ip地址客户端来同步本纪时间
29 local stratum 10      ##本机不同步任何主机的时间,本机作为时间源
注意:删除#该配置生效
systemctl restart chronyd  ##重启

在这里插入图片描述
在这里插入图片描述
在客户端即发送端:

vim /etc/chrony.conf           ##打开配置文件
添加server 172.25.1.2iburst  ##本机立即同步2的主机
systemctl restart chronyd      ##重启

在这里插入图片描述
测试:在客户端随意键入date查看当前时间与服务端时间是否一致,前提是实验前将客户 端时间任意修改。
在这里插入图片描述

  • timedatectl命令
    作用:更改系统时间
timedatectl status           ##查看timedatectl服务状态
timedatectl set-time         ##设定系统时间
timedatectl set-timezone     ##设定系统时区
timedatectl set-local-rtc 0|1   ##设定UTC与LOCAL(可使双系统时区时间保持一致)
在 /etc/adjtime 查看当前状态
timedatectl list-timezones   ##查看所有时区

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • journalctl命令
    作用:系统日志查看工具
journalctl -n 4      ##查看最近4条日志
journalctl -p err    ##查看错误日志

在这里插入图片描述

journalctl -o verbose        ##查看日志的详细参数

在这里插入图片描述

journalctl _PID=84 _COMM=systemd-journal   ##查看PID为84 命令为systemd-journal的日志

在这里插入图片描述

journalctl --since            ##查看从什么时间开始的日志
journalctl --until            ##查看到什么时间为止的日志
journalctl --since   --until  ##查看从什么时间开始、到什么时间结束的日志

在这里插入图片描述

  • systemd-journald命令
    作用:保存系统日志
    说明:默认systemd-journald是不保存系统日志到硬盘的,关机后在此开机只能看到本次开机之后的日志文件。关机之前的日志的无法查看到的。

    设置开机之后可以看到关机前的系统日志文件
    方法如下:

mkdir /var/log/journal
chgrp systemd-journald /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald
ls /var/log/journal
显示:94cb0e817ea4ab916183df8c4fc817
bootctl         ##重启查看效果
注意:不建议此设置,如果不是需要的话或者磁盘容量大,否则长时间会使磁盘满载导致系统崩溃

在这里插入图片描述
END

2014-02-10 23:25:10 wuqinfei_cs 阅读数 840
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许



说明

    日志 是系统用来记录系统运行时候的一些相关信息的 纯文本文件

目的

    保存相关程序的运行状态、错误信息等
    对系统进行分析
    保存历史记录
    在出现错误的时候, 能发现错误 并对错误进行分析

一般日志类型

    内核信息
        一些底层的信息,如安装一个硬件设备
    服务信息
    应用程序信息

rsyslog

    说明

        Linux系统中用来实现日志功能的服务, rsyslog是sysylog的增强版
        在CentOS5/RHEL5版本 以及以前的版本,使用的是 syslog

    服务的启动/停止

        service rsyslog start | stop | restart
        rsyslog一般默认都会安装, 并且自动启动

    配置文件

        位置: /etc/rsyslog.conf
        格式 : facility.priority  log_file_location
        示例
            
        说明
            日志路径前面有"-"说明该日志直接写入磁盘, 而不经过缓冲区
            将所有日志发送至日志服务器
                *.* @192.168.1.1    (UDP发送)
                *.* @@192.168.1.1     (TCP发送)

    日志的位置

        /var/log
        可通过 "$tail -f logfile"的方式来实时查看日志文件
        

    Facility

        说明

            rsyslog 通过 Facility 来定义日志消息的来源, 用以对日志进行分类

        类别

            kern    : 内核消息
            user    : 用户级消息
            mail    : 邮件系统~
            daemon  : 系统服务~
            auth    : 认证系统~
            syslog  : 日志系统自身~
            lpr : 打印系统~
            authpriv    : 权限系统~
            cron    : 定时任务~
            news    : 新闻系统~
            uucp    : uucp系统~
            ftp : ftp服务~
            local0 - local7

    Priority

        说明

            Priority, Serverity Level.
            对同一来源的日志消息 进行 优先级别的划分

        级别

            Emergency   : 系统已经不可用
            Alert   : 必须立即进行处理
            Critical    : 严重错误
            Error   : 错误
            Warning : 警告
            Notice  : 正常信息, 但较为重要
            Informational   : 正常信息
            Debug   : 调试信息

2019-10-17 23:27:26 qq_42806574 阅读数 26
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

1.系统日志的含义

        系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志(引用自百度百科)。

2.如何管理系统日志?

1.日志的采集:

vim /etc/rsyslog.conf                           #编辑配置文件
*.*          /var/log/westos                    #设置采集规则和路径

如图:

2.日志的类型:

auth            #用户登陆日志(pam产生日志)
authpriv        #服务认证日志(sshd认证)
kern            #内核日志
cron            #定时任务日志
lpr             #打印机日志
mail            #邮件日志
news            #新闻
user            #用户相关程序日志
local  1-7      #用户自定义日志

3.日志的级别:


info                    #常规信息
warning                 #警告信息
err                     #报错(级别低,阻止了某个工作不能正常工作)
crit                    #报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert                   #需要立即修改的信息
emerg                   #内核崩溃
none                    #不采集任何日志信息  
*.*                     #记录所有系统日志

注:设置采集规则时可以自由搭配;

4.日志的远程发送:

                  发送方: vim /etc/rsyslog.conf               编辑发送对象
                       
                          systemctl restart rsyslog.service   重启
                          > /var/log/messages                 清空(更直观)
                          cat /var/log/messages               查看发现什么都没有
                          logger message                      打印一个日志信息
                          cat /var/log/messages               再次查看
                          Oct  9 22:25:04 node1 root: message 有结果了

                   接受方: vim /etc/rsyslog.conf               打开接受端口
                           
                           systemctl stop firewalld            关闭火墙
                           systemctl restart rsyslog.service 
                           > /var/log/messages
                           cat /var/log/messages
                                                            可以看到来自远程主机的日志信息

如图:

5.设置日志打印格式:

vim /etc/rsyslog.conf
      $template WESTOS, "%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n" #设置格式
      *.info;mail.none;authpriv.none;cron.none                /var/log/messages;WESTOS
也可以修改默认全局:
      #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
      $ActionFileDefaultTemplate WESTOS
      

      %FROMHOST-IP%     #主机ip
      %timegenerated%   #日志时间
      %syslogtag%       #日志信息
      %msg%             #日志内容
      \n                #换行

如图:在不改变日志打印格式的情况下先远程同步一次日志:

 

然后我们改变日志打印格式:

看看发送端的日志信息:

再看看接受端日志格式:

结果非常明显;

注:设置日志打印格式时,要在哪个终端上查看日志,就设置它的日志打印格式

3.时间管理

1.

 timedatectl                                    #时间管理命令
Local time: Wed 2019-10-23 05:24:30 CST         #本地时间
Universal time: Tue 2019-10-22 21 :24:30 UTC    #格林威治时间
RTC time: Tue 2019-10-22 21 :24:28              #硬件(芯片)时间
Time zone: Asia/Shanghai (CST, +0800)          #时区
NTP enabled: no                                 #关闭同步网络事件
NTP synchronized: no                            #是否同步过网络时间
RTC in local TZ: no
DST active: n/a

2.管理系统时间:

timedatectl   
                 status                         #显示当前时间信息       
                 set-time                       #设定当前时间
                 set-timezone                   #设置时区
                 set-local-rtc 0       开启
                               1       关闭     #设定是否使用UTC时间
                 set-local-ntp 1 | true   开启  
                               0 | false  关闭  #是否同步网络时间
                 list-timezones                  #查看支持的时区
    

         注:在UTC开启的情况下才能同步网络时间
   

如图:

3.同步时间:

在服务端:
         vim /etc/chrony.conf
         22 29 行编辑允许同步的主机
         重启服务
在客户端:
         随意当前主机改变时间
         vim /etc/chrony.conf
         3 行编辑要同步的主机ip
         关闭火墙
         重启服务
测试:
         chronyc sources -v

如图,服务端:

客户端:

测试:

4.journal管理日志

1.查看日志(在内存中)

     journalctl            #日志查看工具
          -n 3             #查看最近三条日志   
          -p err           #查看错误日志,p后也可跟其他
          -o verbose       #查看日志详细参数
          --since          #查看从某时间(包含)开始的日志
          --until          #查看从某时间之前的日志

图示:

2.用journal将日志保存到硬盘:

          mkdir /var/log/journal                      建立日志保存路径
          chgrp systemd-journal /var/log/journal      设置日志保存路径所属组
          chmod g+s /var/log/journal                  这个目录下所有新建文件都属于journal的组
          killall -1 systemd-journald                 加载日志文件
          ls /var/log/journal                         查看日志文件路径下的id
          journalctl                                  查看当前日志
          reboot                                      重启
          journalctl                                  查看日志,能看到重启之前的日志

图示:

重启:

查看:

(前一张图是由于上一个实验操作完没有重置虚拟机导致时间有错误,但通过第二张图重启后的时间和采集日志时间对比可以明显看出实验结果,所以整个实验的操作是没有问题的。)

 

 

 

没有更多推荐了,返回首页