Linux系统管理员之日志管理
目录
零、实验环境
一、journald服务
1、journalctl命令
(1)基本命令
(2)设定日志显示方式
(3)显示制定级别的日志
2、用journald服务永久存放日志
3、测试
二、rsyslog
1、自定义日志采集路径
2、日志的远程同步
3、如何修改日志的采集格式
三、timedatectl
四、chronyd时间同步服务
1、chrony
2、chronyd的配置文件
3、实验步骤
零、实验环境
需要准备两台主机,两天主机能够相互通信,关闭两台虚拟机的火墙服务。
systemctl disable --now firewalld #关闭火墙服务
一、journald服务
journald服务名称为systemd-journald.service,是一个收集并存储各类日志数据的系统服务,其默认日志存放路径为 /var/run/log。借用该服务,我们可以通过journald命令对系统日志进行管理。
1、journalctl命令
(1)基本命令
journalctl
-n 3 | 显示日志的最后3行 |
--since "2021-07-25 08:00:00" | 显示2021-07-25 08:00:00之后的日志 |
--until "2021-07-25 08:00:00" | 显示2021-07-25 08:00:00之前的日志 |
-F PRIORITY | 查看可控日志级别 |
-u sshd | 指定查看日志 |
--disk-usage | 查看日志大小 |
--vacuum-size=1G | 设置日志存放大小 |
--vacuum-time=1M | 日志在系统中最长存放时间 |
-f | 监控日志 |
_FID= | 查看指定进程日志 |
查看日志的后3行
查看2021-08-04之后的所有日志
查看2021-08-04之前的所有日志
查看可控日志级别
查看指定服务的日志
查看日志大小
查看日志在系统中最长存放时间
(2)设定日志显示方式
journalctl
short | 经典模式显示日志 |
verbose | 显示日志的全部字节 |
export | 适合传出和备份的二进制格式 |
json | 字典格式输出 |
经典模式查看日志
查看日志的全部字节
适合传输和备份的二进制格式
字典格式输出
(3)显示制定级别的日志
journalctl -p ##显示制定级别的日志0 #emerg 系统的严重问题日志1 #alert 系统中立即要更改的信息2 #crit 严重级别会导致系统软件不能正常工作3 #err 程序报错4 #warning 程序警告5 #notice 重要信息的普通日志6 #info 普通信息7 #debug 程序拍错信息
2、用journald服务永久存放日志
系统中默认将日志存放在 /run/log/journal中,这种默认方式在系统重启后日志会被清理。
查看系统日志文件
设置永久存放 :
记录系统日志的序号,以备之后测试的需要
3、测试
重启虚拟机,查看系统日志文件,发现系统日志文件的id没有变化,说明日志文件被保存下来了。
二、rsyslog
1、自定义日志采集路径
我们可以通过编辑rsyslog.service服务的配置文件 /etc/rsyslog.conf来自定义日志采集路径。
日志类型.日志级别 日志存放路径
日志类型:
auth | 用户认证 |
authpriv | 服务认证 |
cron | 时间任务 |
kern | 内核类型 |
邮件 | |
news | 系统更新时间 |
user | 用户 |
日志级别:
debug | 程序排错信息 |
info | 程序常规运行信息 |
notice | 重要信息的普通日志 |
warning | 程序警告 |
err | 程序报错 |
crit | 严重级别会导致系统软件不能正常工作 |
alert | 系统中立即要修改的信息 |
emerg | 系统的严重问题日志 |
none | 不采集 |
(1)修改配置文件 /etc/rsyslog.conf,重启服务,将系统中所有级别的日志存放在jobbin中
在一个新的shell里登陆该虚拟机,发现在该虚拟机中有登陆日志的生成。
(2)修改rsyslog配置文件,将设置服务认证为不采集模式。重启服务。
在一个新的shell里登陆该虚拟机,发现在该虚拟机中没有登陆日志的生成。
2、日志的远程同步
日志发送方:172.25.254.106
日志接受方:172.25.254.206
接收方206主机
发送方106主机
在发送方的配置文件中设置接收方
重启rsyslog服务
清空日志内容
发送内容给接受主机
发送方发送之前清空接收方的日志
发送后检查是否接受到发送方的内容
3、如何修改日志的采集格式
日志采集格式
WESTOS_FORMAT | 格式名称 |
%FROMHOST-IP% | 日志来源主机ip |
%timegenerated% | 日志生成时间 |
%syslogtag% | 日志生成服务 |
%msg% | 日志内容 |
\n | 换行 |
修改配置文件/etc/rsyslog.conf内容,重启服务。
三、timedatectl
timedatectl命令对于RHEL / CentOS 7和基于Fedora 21+的分布式系统来说,是一个新工具,它作为systemd系统和服务管理器的一部分,代替旧的传统的用在基于Linux分布式系统的sysvinit守护进程的date命令。
可以使用该命令查询和更改系统时钟和设置,设置或更改当前的日期,时间和时区,或实现与远程NTP服务器的自动系统时钟同步。
timedatactl set-time "2021-02-02 19:00:00" #设置系统时间
timedatectl list-timezones #查看所有时区
timedatectl set-timezone "Aisa/Shanghai" #设置系统时区
timedatectl set-local-rtc 0/1 #设定系统时间计算方式:0为硬件时钟设置为协调世界时,1为与本机系统时间一致,会使系统警告
设置系统时间需要先将chronyd.service服务关闭,否则不允许修改系统时间。
四、chronyd时间同步服务
1chrony
chrony是两个用来维持计算机系统时钟准确性的程序,这两个程序命名为chronyd和chronyc。
chronyd是一个在系统后台运行的守护进程。他根据网络上其他时间服务器时间来测量本机时间的偏移量从而调整系统时钟。对于孤立系统,用户可以手动周期性的输入正确时间(通过chronyc)。在这两种情况下,chronyd决定计算机快慢的比例,并加以纠正。chronyd实现了NTP协议并且可以作为服务器或客户端。
chronyc是用来监控chronyd性能和配置其参数的用户界面,可以控制本机及其他计算机上运行的chronyd进程。
2chronyd的配置文件
/etc/chrony.conf
3实验步骤
将172.25.254.206作为标准机
将172.25.254.150作为测试机
时间同步服务为chronyd.service
修改标准机配置文件,将优先级修改为10
修改测试机配置文件/etc/chrony.conf将时间同步为172.25.254.206的时间
查看标准机时间
使用chronyc sources -v查看时间同步详情。
Linux系统管理员之日志管理相关推荐
- 《构建高可用Linux服务器 第3版》—— 1.4 Linux服务器的日志管理
本节书摘来自华章出版社<构建高可用Linux服务器 第3版>一 书中的第1章,第1.4节,作者:余洪春 ,更多章节内容可以访问云栖社区"华章计算机"公众号查看. 1.4 ...
- linux服务器操作系统日志都有哪些,Linux操作系统服务器日志管理详解
Linux操作系统服务器日志管理详解 Linux操作系统服务器日志管理详解 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下 ...
- Linux系统的日志管理
Linux系统的日志管理 一.systemd-journald服务 1.systemd-journald介绍 2.系统日志默认保存路径 3.systemd-journald的配置文件修改 ①配置文件目 ...
- linux下mysql日志管理及mysql备份还原
linux下mysql日志管理及mysql备份还原 1.SHOW GLOBAL VARIABLES LIKE '%log%'; 显示所有日志相关的选项 2.错误日志:log_error和log_wa ...
- linux 学习 14 日志管理
第十四讲 日志管理 14.1 日志管理-简介 1.日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论 ...
- Linux学习笔记 -- 日志管理
目录 日志管理 rsyslogd 自定义日志服务 日志轮替 logrotate 将个人日志加入日志轮替 日志轮替机制 -- 定时任务crond 查看内存日志 -- journalctl 传送门 日志管 ...
- Linux基础:日志管理
一.日志管理简介 1. 日志服务: 在CentOS 6.x中日志服务已经由rsyslogd取 代了原先的syslogd服务.rsyslogd日志服 务更加先进,功能更多.但是不论该服务 的使用,还是日 ...
- Linux系统的日志管理及时间管理
目录 实验环境 1. journald 1.1 journalctl概述 1.2 查看系统日志 1.3 用journald服务永久存放日志 2. rsyslog 2.1 rsyslog概述 2.2 自 ...
- linux服务器的日志管理
消息紧急程度排行 emerg:该系统不可用 alert:需要立即修改 crit:紧急情况 err:错误信息 warning:预警信息 notice:具有重要性的普通条件 info:提供信息的消息 de ...
最新文章
- 域控服务器发生w32time错误
- linux资源利用率检查_使用free命令查看实际内存占用(可用内存)
- Linux 内核抓包功能实现基础(四) 手动查找邻居缓存填充MAC地址
- 系统中图片上传设计方案
- 《大道至简》第六章读后感及本次课后习题11.9
- 该文章为递归寻找目录下目标文件(待完善,但是能用)
- word List 48
- antd 下拉框怎么联动_Antd的Table组件嵌套Table以及选择框联动操作
- DeepLearningAI 学习笔记 1.1 深度学习概论
- 手写java_手写java锁
- dxf文件预览打开编辑相关控件推荐
- java cookie学习
- 网易互娱基于 Flink 的支付环境全关联分析实践
- PostgreSql 常用 ALTER 语句
- cad特性匹配快捷键命令_cad特性匹配快捷键命令_cad快捷键命令大全
- 云效研发效能度量体系,如何展示和解读交付效能数据
- 基于python+django框架+Mysql数据库的校园运动场地预约系设计与实现
- 栈溢出 __stack_chk_fail
- 企业服务总线Enterprise service bus介绍
- SpringMVC(3)