linux学习笔记——日志分析管理同步、修改时间、同步时间

##############################################
##############第十单元#########################
##############################################

1.rsyslogd服务(syslogd加强版)
rsyslogd服务功能是用来管理系统日志
功能:
1)直接将日志写入到数据库
2)日志队列(内存队列和磁盘队列)
3)模板机制,可以得到多种输出格式
4)插件式结构,多种多样的输入、输出模块

2.服务配置
/etc/rsyslog.conf       ###服务配置文件
vim /etc/rsyslog.conf     ###服务配置

格式:service.loglevel    logfile
              *.*                  /var/log/all.log      ##所有服务的所有级别的所有日志都放到/var/log/all.log中

systemctl restart rsyslog    ###重新加载rsyslog
man 5 rsyslog.conf             ###查看rsyslog.conf格式

3.日志类型:
auth:pam产生的日志
authpriv:ssh,ftp等登录验证信息
cron:时间任务相关
kern:内核
lpr:打印
mail:邮件
news:新闻组
user:用户程序产生的相关信息
uucp:主机之间通信信息

4.日志级别:
debug:调试信息,日志信息最多
info:一般信息日志
notice:最具重要性的普通条件信息
warning:警告级别
err:错误级别,阻止某个功能模块不能正常工作
crit:严重级别阻止整个系统或者软件不能正常工作
alert:需要立刻修改的信息
emerg:内核崩溃等严重信息
none:什么都不记录
        
###############日志同步#####################
1.
在日志接收方
vim /etc/rsyslog.conf
$ModLoad imudp        ###加载日志接收功能模块
$UDPServerRun 514    ###加载日志接收端口

在日志发送方
*.*    @日志接收方ip

做完配置重启rsyslogd服务
systemctl stop firewalld    ###关闭接受方的火墙

2.
rsyslog作为传统系统日志服务,把收集到的日志都记录在/var/log/目录中
常见的日志文件如下:
/var/log/message    ##绝大多数系统日志都记录在这里
/var/log/secure        ##所有跟安全、认证授权都记录在这里
/var/log/maillog    ##邮件服务日志
/var/log/cron        ##计划任务日志
/var/log/boot.log    ##系统启动的相关任务

##############日志分析###################
systemd-journal是一个改进型日志管理服务,可收集来自内核、系统早期启动阶段的日志、系统守护进程启动和运行中的标准输出和错误信息。

journalctl        ###日志分析命令
journalctl -f        ##监视系统日志变化
journalctl -b        ##显示系统启动以后的日志
journalctl -n 5        ##查看最近生成的5条日志
journalctl -p err    ##查看系统报错信息
journalctl --since=22:00:00 --until=22:00:01 ###查看某个时间段生成的日志
journalctl -o verbose    ###查看日志能够使用的详细条件参数信息
解释:    
        _UID=        ##进程uid
        _PID=        ##进程id
        _GID=        ##进程gid
        _HOSTNAME=    ##进程所在主机
        _SYSTEMD_UNIT=    ##服务名称
        _COMM=        ##命令名称

/etc/systemd/journal.conf    ##配置文件

##############日志监控工具的设定################
默认情况下journalctl是无法看到关机之间产生的日志的,如果想检测到这类日志设置如下:
[[email protected] ~]#mkdir /var/log/journal
[[email protected] ~]#chown root:systemd-journal /var/log/journal  ##设置目录所有者为root,所属组为systemd-journal
[[email protected] ~]#chmod 2755 /var/log/journal    ##g+s,以所属组的身份执行
Send the USR1 signal to the systemd-journald or reboot serverX.
[[email protected] ~]#killall -USR1 systemd-journald   ##因为systemctl-journal是static状态,依赖其他程序启动
[[email protected] ~]#ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
        ##4513ad...55ff为目录,里面由system.journal文件

ll -d  /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f  ##查看权限
du -sh     /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f  ##查看大小

##################如何同步系统时间##################
1.确定时间源地址
172.25.254.254
2.确定客户主机使用的时间同步服务chronyd.service
   rpm -qa|grep chrony  ##查询时间同步服务是否安装
3.在chronyd.service服务中加载时间源地址
vim /etc/chrony.conf
server    172.25.254.254 iburst          ##172.25.254.254时间源地址
systemctl restart chronyd.service    ##重起时间同步服务
4.
systemctl stop firewalld.service    ##关闭源的防火墙
在源位置修改:vim /etc/chrony.conf
      22行 allow ip        ##允许这个ip同步时间
      29行 local stratum 10 ##取消注释

systemctl restart chronyd.service

chronyc sources -v    ##查看时间同步源
chronyc sourcestats -v  ##查看时间同步源状态

#######################日期时间的修改###################
timedatectl命令用来查询修改系统时钟和设置,可以修改日期、时间、时区,或者与远程NTP服务器自动系统时钟同步。
timedatectl list-timezones         ##列出时区
timedatectl set-timezone “Asia/Shanghai” ##设定时区为Asia/Shanghai
timedatectl set-time HH:mm:ss         ##设定系统时间
timedatectl set-time YY-MM-DD         ##设定年与日
eg:timedatectl set-time ‘2016—7-22 11:11:11‘  ##同时设置年-月-日 时:分:秒,需要加‘  ‘

时间: 2024-08-06 07:59:17

linux学习笔记——日志分析管理同步、修改时间、同步时间的相关文章

Linux学习笔记一 磁盘管理常用命令

Linux学习笔记一 磁盘管理常用命令 Linux系统下,一切均是文件,磁盘是一种特殊的块设备文件. 常用的硬盘接口类型 并口:IDE ,SCSI 串口:SATA,SAS 磁盘设备文件设备文件的命令规则: IDE: 设备名为/dev/hda, /dev/hdb-.  (末尾的a ,b-代表不同的IDE硬盘) SCSI:设备名为/dev/sda, /dev/sdb-.(末尾的a,b-代表不用的SCSI硬盘 机械式硬盘: track: 磁道(盘面上由外向里划分成不同的磁道) cylinder: 柱面

Linux学习笔记(四)账号管理之管理用户账号

1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账号管理包括:添加用户.设置口令.删除用户,修改用户属性和权限等.因此,账号管理是系统管理员重要的日常工作之一. (1).添加用户:其中超级用户的账号在Linux系统安装时已经创建了,即root用户,但超级用户的权限太大不适合给普通用户使用,否则会对Linux系统安全造成威胁:因此,所有要使用Linu

Linux学习笔记——程序包管理之rpm命令

RPM rpm是Linux上一个很好用的程序包管理管理器,它具有安装.卸载.升级.查询.校验.数据库维护等功能. 下面分别介绍一下rpm的各个功能: 安装: rpm {-i|--install} [install-options] PACKAGE_FILE ... -v:详细显示安装过程 -vv:相对-v更加详细 -h: 以#显示程序包管理执行进度:每个#表示2%的进度 安装过程如图 另外还有一些其他选项 [install-options] --test: 测试安装,但不真正执行安装过程:dry

Linux学习笔记——网络属性管理

Linux网络属性配置分为两种 静态指定 通过命令:ifcfg:ifconfig,route,netstat ip: object {link, addr, route}, ss, tc 还可以通过配置文件进行指定:system-config-network-tui 另外再CentOS 7中增加了一组新的命令:nmcli, nmtui 动态分配 DHCP 下面介绍各个命令的使用方法 ifcfg: ifconfig命令        ifconfig [interface]         # i

linux学习笔记之进程管理

ps    process state unix    system V BSD ps -e    显示所有进程(tty相关的是前台进程 ?tty无关) -u    用户相关 -f    full    format    listing -F    print extra    information -o command  选择显示字段 ps aux ps -ef ps -eF bsd风格 a x state: S    sleep s    session loader <    high

linux学习笔记(软件包管理)

前言:运维工程师平时安装服务时很正常的事情,所以软件包的管理就显得尤为重要. 内容: 基础知识. 程序发行的源代码都是不可以运行的,需要编译之后才可以运行,linux发行版的厂商会在他的机器上进行编译然后提供下载使用,用户可以直接拿到二进制的可执行文件进行使用. 通过file可以看到文件时不是可执行文件( ELF 32-bit LSB)是可执行文件,shared libs是使用了共享库.shell脚本显示Bourne-Again是应为#!/bin/bash的原因. 程序的组成部分:1.二进制程序

Linux学习笔记(系统日常管理-3)

crontab:任务计划 -e:创建并编辑crontab配置文件,编辑结束时,文件被自动安装 -l:在标准输入设备上显示crontab配置文件的内容 -r:删除crontab配置文件 五个字段分别表示:分.时.日.月.周 eg: 每天凌晨1点20分清空/var/log/champly.log日志 20  1 *  *  * echo  "0"  > /var/log/champly.log 每隔8小时执行-- 0        */8  * *  *  -- anacron:和c

Linux学习笔记——程序包管理之yum

YUM yum 是rpm程序包管理器的前段管理器.yum 主要功能是更方便的添加/删除/更新RPM 包,自动解决包的倚赖性问题,便于管理大量系统的更新问题. yum 的操作是基于yum 仓库进行的 yum repository: yum repo  yum仓库 存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录下:repodata): 文件服务器: ftp:// http:// nfs:// file:/// yum 的配置 配置文件 /etc/yum.conf:为所有仓库提供公共配置

嵌入式linux学习笔记1—内存管理MMU之虚拟地址到物理地址的转化

一.内存管理基本知识 1.S3C2440最多会用到两级页表:以段的方式进行转换时只用到一级页表,以页的方式进行转换时用到两级页表.页的大小有三种:大页(64KB),小页(4KB),极小页(1KB).条目也称为"描述符",有:段描述符,大页描述符,小页描述符,极小页描述符——他们保存大页,小页,极小页的起始物理地址:粗页表描述符,细页表描述符——他们保存二级页表的物理地址. 2.一级页表描述符的最低两位,可分为以下四种情况: (1).0b00:无效. (2).0b01:粗页表. (3).