企业生产过程中的日志和时间管理详解
系统中的日志管理
1.什么时是系统日志?
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
2.基本命令——rsyslog
此服务使用来采集系统日志的,它不产生日志,只是起到采集的作用。
3.rsyslog的管理
| 命令 | 功能 |
|---|---|
| /var/log/messages | 服务信息日志 |
| /var/log/secure | 系统登录日志 |
| /var/log/cron | 定时任务日志 |
| /var/log/maillog | 邮件日志 |
| /var/log/boot.log | 系统启动日志 |
日志采集规则:
什么类型的日志 . 什么级别的日志 /var/log/file
4.日志类型分类
| 类型 | 解释 |
|---|---|
| auth | pam产生的日志 |
| authpriv | ssh,ftp等登录信息的验证信息 |
| cron | 时间任务相关 |
| kern | 内核 |
| lpr | 打印 |
| 邮件 | |
| mark(syslog)-rsyslog | 服务内部的信息,时间标识 |
| news | 新闻组 |
| user | 用户程序产生的相关信息 |
| uucp | unix to unix copy ,unix主机之间相关的通讯 |
| local 1~7 | 自定义的日志设备 |
5.日志的级别
| 级别 | 功能 |
|---|---|
| debug | 有调试信息的,日志信息最多 |
| info | 一般信息的日志,最常用 |
| notice | 最具有重要性的普通条件的信息 |
| warning | 告警级别 |
| err | 错误级别,组织每个功能或者模块不能正常工作的信息 |
| crit | 严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
| alert | 要立即修改的信息 |
| emerg | 内核崩溃等严重信息 |
| none | 不记录信息 |
操作演示:
1)修改文件,重启服务生效
实验目的: 我们用两另一台主机登录被修改日志配置文件的主机,将登录时产生的日志存放到/var/log/hello中
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
2)用另一台主机登录(登录的操作此处不再做出演示)前后,查看目录/var/log/的信息如下
由下图可见,登录前目录下并没有找到名为【hello】的文件,登录之后文件生成,查看文件内容可见IP为【172.25.21.221】的主机信息
注意:
级别从上到下,越来越高,记录的信息也越来越少。
详情可以查看手册:【man 3 syslog】
6.日志的远程同步
1)日志的发送方完成如下操作
修改配置文件
vim /etc/rsyslog.conf
添加命令行
*.* @172.25.21.121
注意:@表示udp协议发送,@@表示使用tcp协议发送
重启服务
systemctl restart rsyslog
2)在接收方操作如下:
vim /etc/rsyslog.conf
在文件15行开启接收端口(可选择的有UDP、TCP两种接受方式,用哪个开哪个),设置完重启服务
systemctl /restart rsyslog
3)关闭接收方与发送方的火墙
systemctl stop firewalld
4)开始测试
测试之前,为了排除干扰因素,我们先把双方的日志文件清空
> /var/log/messages
在日志的发送方:
logger hahahahahahaha ##生成一条测试日志
cat /var/log/messages ##查看发送方是否生成此条日志
在日志接收方查看:
cat /var/log/messages
【小提示】
当我们做实验时,读者会发现你用命令清空了日志文件并产生了一条测试日志,可是查看时却有许多莫名奇妙的日志生成,为了让这些无用的信息不显示,我们可以进行以下操作:
先清空显示信息中的文件【/etc/rc.d/rc.local】
然后【reboot】重启系统
7.设置日志的采集格式
同样是在上述的文件列表中进行操作
vim /etc/rsyslog.conf
| 命令 | 功能 |
|---|---|
| %timegenerated% | 显示日志时间 |
| %FORMHOST-IP% | 显示主机IP |
| %syslogtag% | 显示记录目标 |
| %msg% | 日志内容 |
| \n | 换行 |
添加格式如下:
【特别注意】
1.我们在文件的第48行和第56行作出修改,56行后添加【;WESTOS】
2.【template】后的参数可以随便写,但是必须是大写
测试修改后的效果:
同步到另一台主机的日志内容格式也相同
系统时间管理
1.时间同步服务——chronyd
1)在服务端主机上的文件进行修改
vim /etc/chrony.conf
22行:
allow 172.25.254/24
允许网络位【172.25.254】相同的客户端来同步本机时间
29行:
local stratum 10
10是指时间源优先级,上述命令表示本机不同步任何主机的时间,本机作为时间源
重启服务
systemctl restrat chronyd.service
关闭火墙
systemctl stop firewalld
2)客户端进行如下操作
同样对上述文件进行操作
vim /etc/chrony.conf
更改前:
更改后:
本机立即同步主机IP为172.25.254.106的时间
实验:
1)先修改客户端的时间
2)首先重新加载服务配置文件,然后进行时间同步
同步前
同步后
2.系统时间管理命令——timedatectl
| 参数 | 功能 |
|---|---|
| status | 显示当前时间信息 |
| set-time | 设定当前时间 |
| set-timezone | 设定当前时区 |
| set-local-rtc 0/1 | 设定是否使用utc时间 |
| list-timezong | 查看支持的所有时区 |
【小提示:所谓utc时间是指世界时间+时区。美国时间=世界时间-5(西五区),中国时间=世界时间+8(东八区)】
操作演示:
1)显示当前时间信息
2)设定当前时区为上海
3)设置当前时间为“2018-03-17 00:00“
4)设置是否使用UTC时间
有两种方式
timedatectl set-local-rtc 0 / 1
vim /etc/adjtime
5)查看支持的时区
日志查看工具——journalctl
1.基本命令及功能
| 相关参数 | 功能 |
|---|---|
| -n 3 | 查看最近三条日志 |
| -p err | 查看错误日志 |
| -o verbose | 查看日志的详细参数 |
| - - since | 查看从什么时间开始的日志 |
| - - until | 查看到什么时间为止的日志 |
操作演示:
1)查看最近三条日志
2)查看错误日志
3)查看日志的详细参数
从上面的详细参数我们还可以以此查看相关日志,如下例:我们可以查看上图中显示的【PID = 84】的日志
4)我们可以查看从上午7点到8时的日志
2.如何使用systemd-journald保存系统日志?
默认systemd-journald是不会把系统日志保存到硬盘中,也就是说当开机之后只能看到本次开机之后的日志,而开机之前的日志信息就丢失,接下来我们将为读者提供可行的方法来解决如何保存系统中的日志信息
操作步骤如下:
查看日志时可以发现开机前的日志也存在
这种方法一般情况下不要随便使用,因为当你把大量的日志信息保存到硬盘中,越积越多,很有可能硬盘被瞬间填满,导致系统无法正常工作
企业生产过程中的日志和时间管理详解相关推荐
- nginx服务器查看日志文件,nginx服务器中access_log日志分析与配置详解
前言 nginx的log日志分为:access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器.ip和其他的访问信息 error log 则是记录服务 ...
- Linux中log的目录,/var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- /var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- MySQL内置函数中的日期和时间函数详解
标题:MySQL函数大全 出处:俊的博客 时间:Sat, 14 Mar 2009 14:33:22 +0000 作者:hhj 地址:http://hhj.gx.cn/post/308/ 内容: lec ...
- Linux中RPM 和 YUM 包管理详解
概述 在本教程中,学习如何使用 RPM 和 YUM 工具管理 Linux 系统上的包.学习: 使用 RPM 和 YUM 安装.重新安装.升级和删除包. 获取 RPM 包的信息,包括版本.状态.依赖项. ...
- 设备智能维保:企业生产过程中的问题及解决方案
在企业生产过程中,一些企业仍采用传统的线下设备报修方式,一方面生产线操作工生产效率降低,另一方面企业无法及时满足生产任务,影响企业生产效益.那么这些企业具体的问题都有哪些呢? 1.管理模式繁杂 企业内 ...
- 项目log4j日志管理详解
项目log4j日志管理详解 项目log4j日志管理详解 log4j日志系统在项目中重要性在这里就不再累述,我们在平时使用时如果没有特定要求,只需在log4j.properties文件中顶入输出级别就行 ...
- linux服务器操作系统日志都有哪些,Linux操作系统服务器日志管理详解
Linux操作系统服务器日志管理详解 Linux操作系统服务器日志管理详解 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下 ...
- Linux系统中的软件管理详解(下)—搭建网络软件仓库及第三方软件仓库
Linux系统中的软件管理详解(下) 5.软件仓库管理命令 a)dnf 命令: 管理软件仓库中的安装包 dnf repolist ##列出仓库信息clean all ##清除系统中已经加载的仓库缓存信 ...
最新文章
- 奇怪吸引子---Dadras
- EntityFramework4.5使用Expression类创建动态查询及动态查询导航属性
- 北师大听讲座-张建华-走近Russia
- matlab 小练习,matlab初试牛刀__小练习
- SVN本地代码未提交而被覆盖
- python调用metasploit自动攻击_Python实现远程调用MetaSploit的方法
- 计算机博士一年看多少篇文献,博士生真的要一天看20篇文献吗?
- Flutter实战之Dio入门使用
- ASCLL码对照表01(控制字符)
- 卡内基梅隆大学计算机科学,美国卡内基梅隆大学计算机专业怎么样?
- 查看网页最后修改时间方法以及原理简介
- 1583个mms电台列表
- 蓝桥杯 - 明码 java
- Win11投屏时禁止通知的方法
- MInd+实例4——公园人数计数系统
- VScode CMake 编写 Boost Asio Chat程序----记录6
- Shell整理笔记(一)
- k2 虚拟服务器,2U虚拟化vGPU云桌面服务器/4片GRID K2/双12核E52651V2/256G内存
- smart原则_如何建立学习目标:这个SMART原则,你要了解,家长看懂教给孩子
- 笔记本触摸板按键不能用、不能双指三指滑动和双指单击右键解决办法
热门文章
- Python使用tpot获取最优模型并抽取最优模型模型参数
- cufflinks基于dataframe数据自定义绘图基于df.iplot功能
- 贝叶斯理论与朴素贝叶斯分类理论(Naive Bayesian Model,NBM)
- pandas dataframe中的列进行重新排序、倒排、正排、自定义排序详解及实践
- servlet-------------jsp 地址栏变化
- Nature news: 未来40年,DNA测序将走向何方?
- RNA Spike-in Control:添加/加入(某种物质)的对照(组)
- R语言-常用对象及元素类型
- 二叉树深度优先 java_二叉树遍历(前序、中序、后序、层次、深度优先、广度优先遍历) java实现...
- 编译phonetisaurus时configure找不到openfst的问题解决