2. 程式人生 > >Linux系統日誌與時間管理

Linux系統日誌與時間管理

阿新 發佈:2019-01-13

1.系統日誌的作用

檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。

2.系統日誌預設分類

/var/log/messages	##系統服務及日誌,包括服務的資訊,報錯等等
/var/log/secure		##系統認證資訊日誌
/var/log/maillog	##系統郵件服務資訊
/var/log/cron		##系統定時任務資訊
/var/log/boot.log	##系統啟動資訊

在這裡插入圖片描述

3.日誌管理服務rsyslog

1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類

vim /etc/rsyslog.conf	##主配置檔案
服務.日誌級別		/存放檔案
*.*			/var/log/westos

在這裡插入圖片描述

cd /var/log
touch westos                  ##建立westos檔案用於存放日誌
vim /etc/rsyslog.conf         ##修改主配置檔案
修改55行*.*          /var/log/westos
systemctl restart rsyslog     ##重啟日誌服務
cat /var/log/westos           ##檢視日誌內容

在這裡插入圖片描述3.格式

日誌裝置(型別).(連線符號)日誌級別 日誌處理方式(action)

4.日誌裝置(可以理解為日誌型別)
———————————————————————-

auth        		##pam產生的日誌
authpriv    		##ssh,ftp等登入資訊的驗證資訊
cron        		##時間任務相關
kern        		##核心
lpr         		##列印
mail        		##郵件
mark(syslog)–rsyslog	##服務內部的資訊,時間標識
news        		##新聞組
user        		##使用者程式產生的相關資訊
uucp        		##unix to unix copy, unix主機之間相關的通訊
local 1~7   		##自定義的日誌裝置

5.日誌級別
———————————————————————-

debug       		##有調式資訊的,日誌資訊最多
info        		##般資訊的日誌,最常用
notice      		##最具有重要性的普通條件的資訊
warning     		##警告級別
err         		##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit        		##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert       		##需要立刻修改的資訊
emerg       		##核心崩潰等嚴重資訊
none        		##什麼都不記錄

注意:從上到下,級別從低到高,記錄的資訊越來越少
詳細的可以檢視手冊: man 3 syslog
6.日誌同步
作用:方便對日誌進行管理與分析
實現:傳送方把日誌傳送給接受方
接受方(server虛擬機器) IP:172.25.254.140
在這裡插入圖片描述

傳送方(desktop虛擬機器)IP:172.25.254.136
在這裡插入圖片描述

##########配置日誌傳送方##########
1.關閉防火牆

systemctl stop firewalld 		##關閉傳送方主機的火牆

在這裡插入圖片描述
2.etc/rsyslog.conf檔案設定傳送給哪臺主機

*.*             @172.25.254.140		##通過udp協議把日誌傳送到140主機,@udp,@@tcp

在這裡插入圖片描述
3.重啟rsyslog.service

systemctl restart rsyslog.service    ##重啟rsyslog服務

在這裡插入圖片描述
##########配置日誌接受方##########
1.關閉防火牆
在這裡插入圖片描述

2./etc/rsyslog.conf檔案開啟相應介面

$ModLoad imudp			##日誌接收外掛
$UDPServerRun 514		##日誌接收外掛使用埠

在這裡插入圖片描述
3.重啟rsyslog

systemctl restart rsyslog.service    ##重啟rsyslog服務
netstat -anulpe | grep rsyslog
-a	##all
-n	##不做解析
-t	##tcp
-u	##udp
-p	##程序名稱
-e	##擴充套件資訊

在這裡插入圖片描述

##########測試##########
傳送方:

> /var/log/messages			##清空日誌
logger test message			##日誌傳送方

在這裡插入圖片描述
接受方:

> /var/log/messages			##清空日誌
tail -f /var/log/messages		##日誌接收方

在這裡插入圖片描述

7.日誌採集格式

$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%			##顯示日誌時間
%FROMHOST-IP%			##顯示主機ip
%syslogtag%			##日誌記錄目標
%msg%				##日誌內容
\n				##換行  
*.info;mail.none;authpriv.none;cron.none                /var/log/messages;WESTOS

在這裡插入圖片描述在這裡插入圖片描述

4.日誌分析工具journal

systemd-journald		##程序名稱
journalctl			##直接執行,瀏覽系統日誌

在這裡插入圖片描述journalctl -n 3 ##顯示最新3條
在這裡插入圖片描述journalctl -p err ##顯示報錯
在這裡插入圖片描述

 journalctl -f				##監控日誌

在這裡插入圖片描述

問題:停電或者開機重啟後之前的日誌會消失沒有儲存,如何操作即使重啟後之前的日誌仍然存在?
對systemd-journald管理
1.建立日誌檔案:

mkdir /var/log/journal

2.更改日誌所屬組

chown root:systemd-journal /var/log/journal

3.更改檔案的組的許可權,該目錄所產生的檔案屬於該組

chmod 2755 /var/log/journal
ll -d /var/log/journal

在這裡插入圖片描述
4.重新載入配置檔案(不斷電)

 killall -1 systemd-journald
 ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
 system.journal

在這裡插入圖片描述

5.時間同步

1.服務端

yum install chrony -y	##安裝服務
vim /etc/chrony.conf	##主配置檔案

21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24	##允許誰去同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10	##不去同步任何人的時間,時間同步伺服器級別

在這裡插入圖片描述

systemctl restart chronyd
systemctl stop firewalld

在這裡插入圖片描述

2.客戶端

vim /etc/chrony.conf
  3 server 0.rhel.pool.ntp.org iburst
  4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
  5 server 2.rhel.pool.ntp.org iburst====>
  6 server 3.rhel.pool.ntp.org iburst

在這裡插入圖片描述

systemctl restart chronyd

在這裡插入圖片描述
測試:

chronyc sources -v

在這裡插入圖片描述

6.timedatectl命令

timedatectl status			##顯示當前時間資訊

在這裡插入圖片描述
RTC time :硬體時間  UTC :標準時間  Local time :本地時間

timedatectl set-time		##設定當前時間

在這裡插入圖片描述

timedatectl set-timezone		##設定當前時區

在這裡插入圖片描述

timedatectl set-local-rtc 0|1	##設定是否使用utc時間

設定:

timedatectl set-local-rtc 0     ##RTC(RTC時間與UTC同步)

在這裡插入圖片描述

vim /etc/adjtime  ##檢視

在這裡插入圖片描述
timedatectl set-local-rtc 1 ##LOCAL(將RTC時間改為與本地時間同步)
在這裡插入圖片描述

vim /etc/adjtime

在這裡插入圖片描述

相關推薦

Linux系統日誌時間管理

1.系統日誌的作用 檢視日誌是系統的重要排錯手段,系統日誌由程式本身產生,rsyslong服務是系統用來採集日誌的服務。 2.系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure #

Linux系統檔案目錄管理(1)

Linux 是一套免費使用和自由傳播的類Unix作業系統,是一個基於POSIX和UNIX的多使用者、多工、支援多執行緒和多CPU的作業系統.它能執行主要的UNIX工具軟體、應用程式和網路協議.它支援32位和64位硬體.Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多使用者網路作業系統. 在

Linux系統磁碟分割槽管理(7)

Linux最傳統的磁碟檔案系統(filesystem)使用的是EXT4格式,所以要了解檔案系統就得要由認識EXT4開始,而檔案系統是建立在硬碟上面的,因此我們得了解硬碟的物理組成才行,下面我們回來詳細談一談磁碟,inode,block還有superblock等檔案系統,的理論知識. 關於磁

Linux系統管理初步(九)系統日誌screen程序

director nco spec 進制 orm 鎖定 tail cal 狀況 一、系統日誌 系統日誌是我們了解系統狀況,服務啟動情況,學會閱讀日誌是我們了解系統運行狀況並進行管理的基本技能。 (一)/var/log/messages 系統中的各種操作都會記錄到系統日誌中,

Linux系統日誌分析管理(14)

當你的 Linux 系統出現不明原因的問題時,你需要查閱一下系統日誌才能夠知道系統出了什麼問題了,所以說了解系統日誌是很重要的事情,系統日誌可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼資訊等,這些資訊也包括使用者識別資料、系統故障排除等,如果你能夠善用這些日誌檔案資訊的話,你的系統出現錯誤時,你將可

linux系統監控硬盤分區/格式化/文件系統管理

時間 運行 輸入 -c 進程pid 死循環 running ddl 變慢 1.系統監控 1) 系統監視和進程控制的工具----> Top 與 free 類似於windows的資源管理器。 進程運行的三種狀態: tips: 進程(Proce

Linux系統管理(一)Linux系統安裝修復

linux系統安裝與修復一. Linux多種安裝方式與應用軟件安裝1. Linux的硬盤安裝方式(1) 復制Linux的ISO文件到硬盤某個分區(2) 用Linux安裝啟動盤啟動/DOS啟動盤啟動計算機註: DOS啟動盤中必須要存放加載Linux系統的工具及Linux內核和initrd映像文件,主要文件包括:

LINUX系統服務管理(Services)---------第六天

rsync同步? ? ?虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELi

LINUX系統服務管理(Services)---------第二天

根下常用的命令用途 自定義yum倉庫 ln創建軟連接 源碼包編譯安裝 主要用途/boot ? ? ? ? 存放系統引導必需的文件,包括內核、啟動配置/bin、/sbin ? 存放各種命令程序/dev ? ? ? ? ?存放硬盤、鍵盤、鼠標、光驅等各種設備文件/etc ? ? ? ? ?存放Li

LINUX系統服務管理(Services)---------第四天

dns服務器虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修

LINUX系統服務管理(Services)---------第五天

部署dhcp服務器 pxe網絡裝機服務器 虛擬機A? ? 1. 將防火墻狀態設置為trusted? 2.SELinux當前修改為permissive? 3.SELinux永久狀態修改為permissive? ? 4.清空Yum緩存,檢查Yum是否可用? ? 虛擬機B? ? 1. 將防火墻狀態設置為tr

LINUX系統服務管理(Services)---------第三天

raid磁盤陣列 進程管理 ? RAID磁盤陣列? 廉價冗余磁盤陣列– Redundant Arrays of Inexpensive Disks– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤– 陣列的價值:提升I/O效率、硬件級別的數據冗余– 不同RAID級別的功能、特性各不相同?

LINUX系統服務管理(Services)---------第七天

搭建一鍵裝機平臺? ?在真機上,利用clone-vm7新建一臺虛擬機,名字:PXE-Server??? ?1.設置防火墻為trusted? ?2.當前及永久關閉SELinux? ?3.配置IP地址:192.168.4.168/24? ?4.搭建Yum倉庫 ??? ?5.主機名:PXE.tedu.cn#####

LINUX系統服務管理(Services)---------第一天

虛擬化概述 cow寫時復制 快速生成虛擬機 虛擬化概述? Virtualization 資源管理 – x個物理資源 --> y個邏輯資源 – 實現程度:完全、部分、硬件輔助(CPU)手動新建一臺虛擬機: ?? ? ? ? ? ? ? ? 虛擬機名字:example? ? ? ? ? ? ?

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌和服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因

linux基礎篇(七):基於Redhat7系統系統日誌延時任務

系統日誌 配置檔案: /etc/rsyslog.conf 系統日誌是記錄系統中硬體、軟體和系統問題的資訊,同時還可以監視系統中發生的事件。使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。 常用日誌型別與日誌級別 型別 auth

linux基礎篇(七):基於Redhat7系統系統日誌定時任務

系統日誌 配置檔案: /etc/rsyslog.conf 系統日誌是記錄系統中硬體、軟體和系統問題的資訊,同時還可以監視系統中發生的事件。使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。 常用日誌型別與日誌級別 型別 auth

Linux系統使用者屬組管理(3)

Linux 是一套免費使用和自由傳播的類Unix作業系統,是一個基於POSIX和UNIX的多使用者、多工、支援多執行緒和多CPU的作業系統.它能執行主要的UNIX工具軟體、應用程式和網路協議.它支援32位和64位硬體.Linux繼承了Unix以網路為核心的設計思想,是一個性能穩定的多使用者網路作業系統. 好

日常運維管理技巧十五(linux系統日誌

1 簡介    linux系統擁有非常強大的日誌功能,儲存著幾乎有所有操作記錄,包括核心和程式產生的各種錯誤資訊,警告資訊或其他提示資訊,對這些資訊管理員瞭解系統的執行狀態和分析問題非常有用。可以從日誌檔案中獲得自已想要的資訊。 1.1 日誌程序    預設日誌守護程序為s

RDIFramework.NET ━ 9.13 系統日誌系統異常管理 ━ Web部分

RDIFramework.NET ━ .NET快速資訊化系統開發框架 9.13  系統日誌與系統異常管理 -Web部分      一個軟體在投入執行時不可能沒有任何異常,在軟體發生異常時及時的記錄下來,也好我們及時對異常進行跟蹤,以解決發生的異常,避免異常的再次發生。異常分為兩種情況,一種為客戶端發生的異