Linux系統日誌與時間管理
1.系統日誌的作用
檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。
2.系統日誌預設分類
/var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等
/var/log/secure ##系統認證資訊日誌
/var/log/maillog ##系統郵件服務資訊
/var/log/cron ##系統定時任務資訊
/var/log/boot.log ##系統啟動資訊
3.日誌管理服務rsyslog
1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類
vim /etc/rsyslog.conf ##主配置檔案 服務.日誌級別 /存放檔案 *.* /var/log/westos
cd /var/log
touch westos ##建立westos檔案用於存放日誌
vim /etc/rsyslog.conf ##修改主配置檔案
修改55行*.* /var/log/westos
systemctl restart rsyslog ##重啟日誌服務
cat /var/log/westos ##檢視日誌內容
3.格式
日誌裝置(型別).(連線符號)日誌級別 日誌處理方式(action)
4.日誌裝置(可以理解為日誌型別)
———————————————————————-
auth ##pam產生的日誌 authpriv ##ssh,ftp等登入資訊的驗證資訊 cron ##時間任務相關 kern ##核心 lpr ##列印 mail ##郵件 mark(syslog)–rsyslog ##服務內部的資訊,時間標識 news ##新聞組 user ##使用者程式產生的相關資訊 uucp ##unix to unix copy, unix主機之間相關的通訊 local 1~7 ##自定義的日誌裝置
5.日誌級別
———————————————————————-
debug ##有調式資訊的,日誌資訊最多 info ##般資訊的日誌,最常用 notice ##最具有重要性的普通條件的資訊 warning ##警告級別 err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊 crit ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊 alert ##需要立刻修改的資訊 emerg ##核心崩潰等嚴重資訊 none ##什麼都不記錄
注意:從上到下,級別從低到高,記錄的資訊越來越少
詳細的可以檢視手冊: man 3 syslog
6.日誌同步
作用:方便對日誌進行管理與分析
實現:傳送方把日誌傳送給接受方
接受方(server虛擬機器) IP:172.25.254.140
傳送方(desktop虛擬機器)IP:172.25.254.136
##########配置日誌傳送方##########
1.關閉防火牆
systemctl stop firewalld ##關閉傳送方主機的火牆
2.etc/rsyslog.conf檔案設定傳送給哪臺主機
*.* @172.25.254.140 ##通過udp協議把日誌傳送到140主機,@udp,@@tcp
3.重啟rsyslog.service
systemctl restart rsyslog.service ##重啟rsyslog服務
##########配置日誌接受方##########
1.關閉防火牆
2./etc/rsyslog.conf檔案開啟相應介面
$ModLoad imudp ##日誌接收外掛
$UDPServerRun 514 ##日誌接收外掛使用埠
3.重啟rsyslog
systemctl restart rsyslog.service ##重啟rsyslog服務
netstat -anulpe | grep rsyslog
-a ##all
-n ##不做解析
-t ##tcp
-u ##udp
-p ##程序名稱
-e ##擴充套件資訊
##########測試##########
傳送方:
> /var/log/messages ##清空日誌
logger test message ##日誌傳送方
接受方:
> /var/log/messages ##清空日誌
tail -f /var/log/messages ##日誌接收方
7.日誌採集格式
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機ip
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
\n ##換行
*.info;mail.none;authpriv.none;cron.none /var/log/messages;WESTOS
4.日誌分析工具journal
systemd-journald ##程序名稱
journalctl ##直接執行,瀏覽系統日誌
journalctl -n 3 ##顯示最新3條
journalctl -p err ##顯示報錯
journalctl -f ##監控日誌
問題:停電或者開機重啟後之前的日誌會消失沒有儲存,如何操作即使重啟後之前的日誌仍然存在?
對systemd-journald管理
1.建立日誌檔案:
mkdir /var/log/journal
2.更改日誌所屬組
chown root:systemd-journal /var/log/journal
3.更改檔案的組的許可權,該目錄所產生的檔案屬於該組
chmod 2755 /var/log/journal
ll -d /var/log/journal
4.重新載入配置檔案(不斷電)
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal
5.時間同步
1.服務端
yum install chrony -y ##安裝服務
vim /etc/chrony.conf ##主配置檔案
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允許誰去同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的時間,時間同步伺服器級別
systemctl restart chronyd
systemctl stop firewalld
2.客戶端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
systemctl restart chronyd
測試:
chronyc sources -v
6.timedatectl命令
timedatectl status ##顯示當前時間資訊
RTC time :硬體時間 UTC :標準時間 Local time :本地時間
timedatectl set-time ##設定當前時間
timedatectl set-timezone ##設定當前時區
timedatectl set-local-rtc 0|1 ##設定是否使用utc時間
設定:
timedatectl set-local-rtc 0 ##RTC(RTC時間與UTC同步)
vim /etc/adjtime ##檢視
timedatectl set-local-rtc 1 ##LOCAL(將RTC時間改為與本地時間同步)
vim /etc/adjtime
相關推薦
Linux系統日誌與時間管理
1.系統日誌的作用 檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。 2.系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure #
Linux系統檔案與目錄管理(1)
Linux 是一套免費使用和自由傳播的類Unix作業系統,是一個基於POSIX和UNIX的多使用者、多工、支援多執行緒和多CPU的作業系統.它能執行主要的UNIX工具軟體、應用程式和網路協議.它支援32位和64位硬體.Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多使用者網路作業系統. 在
Linux系統磁碟與分割槽管理(7)
Linux最傳統的磁碟檔案系統(filesystem)使用的是EXT4格式,所以要了解檔案系統就得要由認識EXT4開始,而檔案系統是建立在硬碟上面的,因此我們得了解硬碟的物理組成才行,下面我們回來詳細談一談磁碟,inode,block還有superblock等檔案系統,的理論知識. 關於磁
Linux系統管理初步(九)系統日誌與screen程序
director nco spec 進制 orm 鎖定 tail cal 狀況 一、系統日誌 系統日誌是我們了解系統狀況,服務啟動情況,學會閱讀日誌是我們了解系統運行狀況並進行管理的基本技能。 (一)/var/log/messages 系統中的各種操作都會記錄到系統日誌中,
Linux系統日誌分析與管理(14)
當你的 Linux 系統出現不明原因的問題時,你需要查閱一下系統日誌才能夠知道系統出了什麼問題了,所以說了解系統日誌是很重要的事情,系統日誌可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼資訊等,這些資訊也包括使用者識別資料、系統故障排除等,如果你能夠善用這些日誌檔案資訊的話,你的系統出現錯誤時,你將可
linux系統監控與硬盤分區/格式化/文件系統管理
時間 運行 輸入 -c 進程pid 死循環 running ddl 變慢 1.系統監控 1) 系統監視和進程控制的工具----> Top 與 free 類似於windows的資源管理器。 進程運行的三種狀態: tips: 進程(Proce
Linux系統管理(一)Linux系統安裝與修復
linux系統安裝與修復一. Linux多種安裝方式與應用軟件安裝1. Linux的硬盤安裝方式(1) 復制Linux的ISO文件到硬盤某個分區(2) 用Linux安裝啟動盤啟動/DOS啟動盤啟動計算機註: DOS啟動盤中必須要存放加載Linux系統的工具及Linux內核和initrd映像文件,主要文件包括:
LINUX系統服務與管理(Services)---------第六天
rsync同步? ? ?虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELi
LINUX系統服務與管理(Services)---------第二天
根下常用的命令用途 自定義yum倉庫 ln創建軟連接 源碼包編譯安裝 主要用途/boot ? ? ? ? 存放系統引導必需的文件,包括內核、啟動配置/bin、/sbin ? 存放各種命令程序/dev ? ? ? ? ?存放硬盤、鍵盤、鼠標、光驅等各種設備文件/etc ? ? ? ? ?存放Li
LINUX系統服務與管理(Services)---------第四天
dns服務器虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修
LINUX系統服務與管理(Services)---------第五天
部署dhcp服務器 pxe網絡裝機服務器 虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為tr
LINUX系統服務與管理(Services)---------第三天
raid磁盤陣列 進程管理 ? RAID磁盤陣列? 廉價冗余磁盤陣列– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性各不相同?
LINUX系統服務與管理(Services)---------第七天
搭建一鍵裝機平臺? ?在真機上,利用clone-vm7新建一臺虛擬機,名字:PXE-Server??? ?1.設置防火墻為trusted? ?2.當前及永久關閉SELinux? ?3.配置IP地址:192.168.4.168/24? ?4.搭建Yum倉庫 ??? ?5.主機名:PXE.tedu.cn#####
LINUX系統服務與管理(Services)---------第一天
虛擬化概述 cow寫時復制 快速生成虛擬機 虛擬化概述? Virtualization 資源管理 – x個物理資源 --> y個邏輯資源 – 實現程度:完全、部分、硬件輔助(CPU)手動新建一臺虛擬機: ?? ? ? ? ? ? ? ? 虛擬機名字:example? ? ? ? ? ? ?
Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務
pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因
linux基礎篇(七):基於Redhat7系統的系統日誌與延時任務
系統日誌 配置檔案: /etc/rsyslog.conf 系統日誌是記錄系統中硬體、軟體和系統問題的資訊,同時還可以監視系統中發生的事件。使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。 常用日誌型別與日誌級別 型別 auth
linux基礎篇(七):基於Redhat7系統的系統日誌與定時任務
系統日誌 配置檔案: /etc/rsyslog.conf 系統日誌是記錄系統中硬體、軟體和系統問題的資訊,同時還可以監視系統中發生的事件。使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。 常用日誌型別與日誌級別 型別 auth
Linux系統使用者與屬組管理(3)
Linux 是一套免費使用和自由傳播的類Unix作業系統,是一個基於POSIX和UNIX的多使用者、多工、支援多執行緒和多CPU的作業系統.它能執行主要的UNIX工具軟體、應用程式和網路協議.它支援32位和64位硬體.Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多使用者網路作業系統. 好
日常運維管理技巧十五(linux系統日誌)
1 簡介 linux系統擁有非常強大的日誌功能,儲存著幾乎有所有操作記錄,包括核心和程式產生的各種錯誤資訊,警告資訊或其他提示資訊,對這些資訊管理員瞭解系統的執行狀態和分析問題非常有用。可以從日誌檔案中獲得自已想要的資訊。 1.1 日誌程序 預設日誌守護程序為s
RDIFramework.NET ━ 9.13 系統日誌與系統異常管理 ━ Web部分
RDIFramework.NET ━ .NET快速資訊化系統開發框架 9.13 系統日誌與系統異常管理 -Web部分 一個軟體在投入執行時不可能沒有任何異常,在軟體發生異常時及時的記錄下來,也好我們及時對異常進行跟蹤,以解決發生的異常,避免異常的再次發生。異常分為兩種情況,一種為客戶端發生的異