1.系统日志默认分类

/var/log/messages    ##系统服务及日志,包括服务的信息,报错等等

/var/log/secure     ##系统认证信息日志

/var/log/maillog     ##系统邮件服务信息

/var/log/cron       ##系统定时任务信息

/var/log/boot.log     ##系统启动信息

2.日志管理服务rsyslog

(1)rsyslog负责采集日志和分类存放日志

(2)rsyslog日志分类

命令:vim /etc/rsyslog.conf     ##主配置文件

服务.日志级别     /存放文件

*.*           /var/log/westos

命令:systemctl restart rsyslog   ##重启服务

***格式

日志设备(类型).(连接符号)日志级别   日志处理方式(action)

日志设备(可以理解为日志类型)

uth        ##pam产生的日志

authpriv    ##ssh,ftp等登录信息的验证信息

cron        ##时间任务相关

kern        ##内核

lpr         ##打印

mail        ##邮件

mark(syslog)–rsyslog  ##服务内部的信息,时间标识

news        ##新闻组

user        ##用户程序产生的相关信息

uucp        ##unix to unix copy, unix主机之间相关的通讯

local 1~7      ##自定义的日志设备

日志级别

debug       ##有调式信息的,日志信息最多

info        ##般信息的日志,最常用

notice      ##最具有重要性的普通条件的信息

warning     ##警告级别

err         ##错误级别,阻止某个功能或者模块不能正常工作的信息

crit        ##严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert       ##需要立刻修改的信息

emerg       ##内核崩溃等严重信息

none        ##什么都不记录

**注意:从上到下,级别从低到高,记录的信息越来越少

命令:man 3 syslog    ##查看详细手册

(3)连接符号

.xxx:  表示大于等于xxx级别的信息

.=xxx: 表示等于xxx级别的信息

.!xxx: 表示在xxx之外的等级的信息

3.实例

(1)记录到普通文件或设备文件

命令:*.*     /var/log/file.log   # 绝对路径

命令:systemctl restart rsyslog   ##重启服务

tail -f /var/log/file.log   ##监测文件内容

4.日志同步

命令:systemctl stop firewalld ##关闭两台主机的火墙

配置日志发送方

*.*      @172.25.254.174##通过udp协议把日志发送到174主机,@udp,@@tcp

配置日志接受方

15 $ModLoad imudp   ##日志接收插件

16 $UDPServerRun 514  ##日志接收插件使用端口

测试

命令:logger hiuh  ##日志发送方

命令:tail -f /var/log/message  ##日志接收方

5.日志采集格式

"$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%   ##显示日志时间

%FROMHOST-IP%    ##显示主机ip

%syslogtag%     ##日志记录目标

%msg%         ##日志内容

\n           ##换行

6.日志分析工具

命令:journalctl   ##直接执行,浏览系统日志

journalctl -n 3    ##显示最新3条

journalctl  -p err  ##显示报错

journalctl -f     ##监控日志

journalctl--since --until"[YYYY-MM-DD] [hh:mm:ss]" ## 从什么时间到什么时间            的日志

journalctl-o verbose    ##显示日志能够使用的详细进程参数

journalctl           ##_SYSTEMD_UNIT=sshd.service服务名称

journalctl           ##_PID=1182进程pid

***默认情况下此程序会忽略重启前的日志信息,如不忽略:

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -1 systemd-journald

ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f

system.journal user-1000.journal

7.时间同步

(1)服务端

命令:vim /etc/chrony.conf   ##主配置文件

21 # Allow NTP client access from local network.

22 allow 172.25.254.175/24   ##允许谁去同步我的时间

27 # Serve time even if not synchronized to any NTP server.

28 local stratum 10   ##不去同步任何人的时间,时间同步服务器级别

命令:systemctl restart chronyd

systemctl stop firewalld

(2)客户端

命令:vim  /etc/chrony.conf

server 172.25.254.174 iburst

命令:systemctl restart chronyd

(3)测试

命令:chronyc sources -v

8.timedatectl命令

命令:timedatectl  status     ##显示当前时间信息

timedatectl  set-time    ##设定当前时间

timedatectl  set-timezone ##设定当前时区

timedatectl  set-local-rtc 0|1 ##设定是否使用utc时间

本文转自  red777    51CTO博客,原文链接:http://blog.51cto.com/12314711/1914697

unit 10 文档练习相关推荐

  1. “全能”选手—Django 1.10文档中文版Part1

    欢迎大家访问我的个人网站<刘江的博客和教程>:www.liujiangblog.com ### 主要分享Python 及Django教程以及相关的博客 本文是博主翻译的Django1.10 ...

  2. unit 11 文档练习

    1.IP基础知识 (1)ipv4    ##互联网协议的第四版 (2)进制32位-----10进制 172.25.0.10/255.255.255.0 IP地址 /  子网掩码 子网掩码255位对应的 ...

  3. “全能”选手—Django 1.10文档中文版Part2

    欢迎大家访问我的个人网站<刘江的博客和教程>:www.liujiangblog.com 主要分享Python 及Django教程以及相关的博客 第一部分传送门 第三部分传送门 第四部分传送 ...

  4. Django1.10文档学习笔记二

    创建应用 1 创建project Django-admin startproject mysite 自动创建目录结构: mysite/    #项目容器 Manage.py    #命令行工具 mys ...

  5. unit 12 文档练习

    1.文件归档,就是把多个文件变成一个归档文件 命令:tar c    ##创建 tar f    ##指定归档文件名称 tar t      ##显示归档文件中的内容 tar r     ##向归档文 ...

  6. 问答机器人2.0!文档问答产品科普

    在之前的文章里,我们测试过百度UNIT的图形化多轮对话编辑功能TaskFlow,今天我们将带大家体验UNIT和小i机器人最新的文档问答(document-based question answerin ...

  7. VBS脚本学习:遍历XML文档

    一.脚本源码 使用VBS脚本遍历XML文件 Option Explicit '定义常量 Const NodeElement = 1 '元素 Const NodeText = 3 '文本 Const N ...

  8. NTKO OFFICE文档控件

    目录 前言 什么是ntko 准备工作 实战演练 总结 一.前言 Web开发中经常需要用到在线处理office文档的功能,现在市面上有一些常用的Web页面调用显示Office的控件技术,用起来很方便. ...

  9. matlab :检测文档图片中的字母l

    一. 实验目的 检测文档中所有的字母l (即小写的L). 二.实验环境 Matlab2017a 三.实验方案分析 识别出文档中所有的字母l (即小写的L),若直接采取开运算的话,将会把所有的含有l结构 ...

最新文章

  1. 2.2 进阶-禁忌雷炎
  2. matlab您的安装可能需要执行其他配置步骤_手把手超详细介绍MATLAB+RoadRunner+Unreal Engine自动驾驶联合仿真...
  3. iphone导出照片到电脑_iPhone里的照片如何快速导入电脑
  4. dynamic 仪表板_仪表板完成百万美元交易
  5. 有这些好习惯,可以让你悄悄变优秀
  6. java中springdi_java中spring入门
  7. docker搭建mysql主从
  8. react hooks子组件向父组件传参
  9. 【PTA-python】第4章-15 换硬币 (20 分)
  10. 【2022 年第十二届 MathorCup杯数学建模】D 题 移动通信网络站址规划和区域聚类问题 赛后总结、论文及代码
  11. 《win10自带的输入法怎样把繁体字模式改成简体字模式》
  12. Windows自动同步网络时间
  13. Java接口的基本概念详解
  14. Python (百万答题类节目)辅助工具代码(实测有效)
  15. 一文详解脏读、不可重复读、幻读
  16. spring boot修改启动图标和启动成功提示
  17. 安卓手机文件系统 roots recovery bootimg
  18. Baxter官网资料(查)
  19. EhCache 缓存框架
  20. 基于雷电模拟器的python脚本(乱斗西游2自动收礼包)

热门文章

  1. 关于java主函数的理解
  2. HTML用div做食逗人,CSS3 吃豆人
  3. 经济师高级职称计算机考试,高级经济师职称考试内容有哪些?
  4. iview 带有Page分页组件集合的复杂表格
  5. 服务器系统日志中打印机所需的驱动程序未知错误解决方法
  6. 中国自动驾驶行业研究——商业化落地脚步加速
  7. oracle 9i hwm,Oracle 之HWM
  8. Java swing网盘管理系统
  9. JVM工具之jmap命令使用
  10. QTP简单框架(8)之HTML报表