linux菜鸟基础学习 (五) 系统日志

系统日志

1.系统日志默认分类

/var/log/messages ##系统服务及日志,包括服务的信息,报错等等
/var/log/secure ##系统认证信息日志
/var/log/maillog ##系统邮件服务信息
/var/log/cron ##系统定时任务信息
/var/log/boot.log ##系统启动信息

2.日志管理服务rsyslog

1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf ##主配置文件
服务.日志级别 /存放文件
. /var/log/westos
systemctl restart rsyslog
练习:
cd /var/log
touch westos 建立westos文件用于存放日志
vim /etc/rsyslog.conf ##修改主配置文件
修改55行 :. /var/log/westos
systemctl restart rsyslog ##重启日志服务
cat /var/log/westos ##查看日志内容

格式

日志设备(类型).(连接符号)日志级别 日志处理方式(action)

日志设备(可以理解为日志类型):

auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)–rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix主机之间相关的通讯
local 1~7 ##自定义的日志设备

日志级别

———————————————————————-
debug ##有调式信息的,日志信息最多
info ##般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录

##注意:从上到下,级别从低到高,记录的信息越来越少
##详细的可以查看手册: man 3 syslog

日志同步

systemctl stop firewalld ##关闭两台主机的火墙

配置日志发送方
. @172.25.0.11 ##通过udp协议把日志发送到11主机,@udp,@@tcp

配置日志接受方
15 $ModLoad imudp ##日志接收插件
16 $UDPServerRun 514 ##日志接收插件使用端口

netstat -anulpe | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0: 0 122073 32654/rsyslogd
udp6 0 0 :::514 :::
0 122074 32654/rsyslogd
-a ##all
-n ##不做解析
-t ##tcp
-u ##udp
-p ##进程名称
-e ##扩展信息
测试
/var/log/messages ##两边都作
logger test message ##日志发送方

tail -f /var/log/message ##日志接收方

日志采集格式

$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机ip
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none /var/log/messages;<<WESTOS>>


3.日志分析工具journal

systemd-journald ##进程名称

journalctl ##直接执行,浏览系统日志
-n 3 ##显示最新3条
-p err ##显示报错
-f ##监控日志

思考题:机器断电重启日志会消失不保存,如何处理使得重启前的日志仍然存在?
对systemd-journald管理
##默认情况下此程序会忽略重启前的日志信息,如不忽略:
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal

4.时间同步

1.服务端
yum install chrony -y ##安装服务

vim /etc/chrony.conf ##主配置文件
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的时间,时间同步服务器级别

systemctl restart chronyd
systemctl stop firewalld

2.客户端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst

systemctl restart chronyd

测试:
[[email protected] ~]# chronyc sources -v

5.timedatectl命令

timedatectl status ##显示当前时间信息
set-time ##设定当前时间
set-timezone ##设定当前时区
set-local-rtc 0|1 ##设定是否使用utc时间

以上测试的环境IP配置如下:

原文地址:http://blog.51cto.com/14016326/2306631

时间: 2024-11-06 19:59:00

linux菜鸟基础学习 (五) 系统日志的相关文章

linux菜鸟基础学习(二 ) 上篇

一.linux系统结构 首先我们学习linux的系统结构,linux系统中一切皆文件! 由上图,可以看到linux是一个倒树结构linux中所有的东西都是文件这些文件都在系统顶级目录"/" /就是根目录/目录以下为二级目录这些目录都是系统装机时系统自动建立的二级目录的作用/bin ##二进制可执行文件也就是系统命令/sbin ##系统管理命令存放位置/boot ##启动分区,负责系统启动/dev ##设备管理文件/etc ##大多数系统管理文件/home ##普通用户的家目录/lib

linux菜鸟基础学习 (二) 中篇

一.man的使用 man ->>manual ###man是手册缩写man man #####查看man命令的帮助man passwd ###查看passwd命令的帮助 man的级别1 系统命令2 系统接口3 函数库4 特殊文件,比如设备文件5 文件6 游戏7 系统的软件包8 系统管理命令9 内核 man 5 passwd ##查看/etc/passwd文件的帮助man 1 passwd ##查看passwd命令的帮助,1可以省略 man页面的快捷方式上下键 ##向上或向下一行pageup|p

linux菜鸟基础学习 (三)

文件权限 1.文件属性的查看 练习:ls 查看当前目录下的文件和目录ls -l 查看当前目录下的文件和目录属性ll 查看当前目录下的文件和目录属性 stat test 查看文件或者目录的详细信息 ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename- --------- - ---- ---- -- ------------ -------- 1 2 3 4 5 6 7 8 1."-":文件类型 ##普通

linux菜鸟基础学习 (六) 网络

linux下的网络配置 1.什么是IP ADDRESS internet protocol ADDRESS ##网络协议地址 ipv4 internet protocol version 4 1.2x32 ip是由32个0和1组成 11111110.11111110.11111110.11111110 = 254.254.254.254 2.子网掩码 用来划分网络区域 子网掩码非0的位对应的ip上的数字表示这个ip的网络位 子网掩码0位对应的数字是ip的主机位 网络位表示网络区域 主机位表示网络

linux菜鸟基础学习 (二) 下篇

1.用户理解 用户就是系统使用者的身份在系统中用户存储为若干窜字符+若干个系统配置文件用户信息涉及到的系统配置文件:/etc/passwd ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell/etc/shadow ###用户认证信息用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日/etc/group ###组信息组名称:组密码:组id:附加组成员/etc/gshadow ###组认证信息/home/username ###用户家目

linux菜鸟基础学习 (四)

一.进程 1.进程定义: 进程就是cpu未完成的工作. 2.ps命令 psa ##关于当前环境的所有进程x| -A ##所有进程f ##显示进程从属关系e ##显示进程调用环境工具的详细信息l ##长列表显示进程的详细信息ps ax -o %cpu,%mem,user,group,comm,nice,pid,stat ##指定显示进程的某些信息%cpu ##显示进程cpu负载%mem ##显示进程内存负载user ##进程用户group ##进程组comm ##进程名称nice ##进程优先级p

linux菜鸟基础学习 (四) openssh-server

openssh-server 1.openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 2.客户端连接方式 ssh 远程主机用户@远程主机ip[[email protected] ~]# ssh [email protected]The authenticity of host '172.25.0.11 (172.25.0.11)' can't be established.ECDSA key fingerprint is eb:24:0e:07:9

Python基础学习五

Python基础学习五 迭代 for x in 变量: 其中变量可以是字符串.列表.字典.集合. 当迭代字典时,通过字典的内置函数value()可以迭代出值:通过字典的内置函数items()可以迭代出键值对. for key in dict: #迭代键 for val in dict.value(): #迭代值 for k,v in dict.items(): #迭代键值对 当迭代列表时,通过内置函数enumerate()可以迭代出索引加值. for i in list #迭代列表 for i

Linux菜鸟的学习之法--纯属个人意见

在学习Linux之前,大家应该把自身的条件审视下,多跟一些Linux前辈沟通下,找到适合自己的学习方法.可能在大家的严重觉得Linux的学习比较枯燥,但事实上Linux的学习不是大家想象的那样的. 对于学习,我一直是抱着兴趣和爱好这样的一个方向开始的,并不是为了要学习完毕之后有多么高的收入,个人认为学习应该是纯粹的,不要有太多的包袱和压力,这样才能让个人处在最佳的学习状态! 接下来咱们说下关于整个学习的大致流程(当然这个是我的学习经验,只是分享出来!),在学习Linux之前,我从事过电商销售,网