实验环境:systemctl stop firewalld

一.journald服务及命令用法

1.服务名称:systemd-journald.service

systemctl status systemd-journald   ###查看服务状态

默认日志存放路径:/run/log/journal

2.命令用法

   1  journalctl --since "9:00" --until "15:00"  ####显示9:00-15:00的日志2  journalctl -n 10      #####最新10行3  journalctl -o short   #####经典模式显示4  journalctl -o verbose #####显示全部字节 5  journalctl -o export  #####适合传输和备份的二进制格式6  journalctl -o json    #####js格式7  journalctl -p emerg   #####系统的严重问题日志  “0”8  journalctl -p alkert  #####系统中立即要更改的信息 “1”9  journalctl -p crit    #####软件不能工作的问题日志 “2”10  journalctl -p err     #####程序报错  “3”11  journalctl -p warning #####程序警告 “4”  12  journalctl -p notice  #####重要信息的普通日志 “5”13  journalctl -p info    #####普通日志  “6”14  journalctl -p debug   #####程序排错信息 “7”15  journalctl -F PRIORITY  ####查看可控日志级别(0-7,数字越小级别越高)16  journalctl -u sshd.service  ####指定查看sshd服务17  journalctl --disk-usage    ####查看日志大小18  journalctl --vacuum-size=1G ####设定日志存放大小19  journalctl --vacuum-time=1w  ####设定日志的最长存放时间20  systemctl status sshd   ####查看sshd服务状态 21  journalctl _PID=902     ####查看sshd服务中的_PID=902日志

journalctl -n 10      #####最新10行

journalctl --since "9:00" --until "10:00"  ####显示9:00-10:00的日志

journalctl -o short   #####经典模式显示

journalctl -o verbose #####显示全部字节

journalctl -o export  #####适合传输和备份的二进制格式

journalctl -o json    #####js格式

journalctl -p emerg   #####系统的严重问题日志  “0”
 journalctl -p alkert  #####系统中立即要更改的信息 “1”
 journalctl -p crit    #####软件不能工作的问题日志 “2”

journalctl -p err     #####程序报错  “3”

journalctl -p warning #####程序警告 “4”

journalctl -p notice  #####重要信息的普通日志 “5”

journalctl -p info    #####普通日志  “6”

journalctl -p debug   #####程序排错信息 “7”

journalctl -F PRIORITY  ####查看可控日志级别(0-7,数字越小级别越高)
 journalctl -u sshd.service  ####指定查看sshd服务

journalctl --vacuum-size=1G ####设定日志存放大小
  journalctl --vacuum-time=1w  ####设定日志的最长存放时间
  systemctl status sshd   ####sshd服务
  journalctl _PID=902     ####查看_PID=902

二.日志的永久保存

系统默认的日志在/run/log/journal中,系统重启后日志会被清理

1 journalctl   ####查看日志
2 reboot       ####重启
3 journalctl   ####再次查看,之前的日志没有了
4 mkdir /var/log/journal   ####建立文件
5 ls -ld /var/log/journal/  ####查看权限
6 chgrp systemd-journal  /var/log/journal/   ##修改组为systemd-journal(以root建立的组为root,无法编写导入)
7 chmod 775 /var/log/journal/     #####修改权限为775
8 chmod g+s /var/log/journal/     #####用文件拥有组的方式运行
9 ls /var/log/journal/           #####查看journal
10 cd /var/log/journal/8bf8757aa7ac4d73b173c9970462643f
11 cd 8bf8757aa7ac4d73b173c9970462643f
12 ls
13 systemctl restart systemd-journald.service  ###重启后日志存放目录会被指定到/var/log/journal/
14 reboot
15 journalctl

 

三.日志采集rsyslog

日志存放:

/var/log/messages   ###系统服务日志、常规信息、服务报错
/var/log/secure     ###系统认证信息日志
/var/log/cron       ###系统定时任务信息
/var/log/boot.log   ###系统启动日志信息
配置文件:/etc/rsyslog.conf

日志类型
auth    #用户认证      authpriv #服务认证    cron  #时间任务
kern    #内核类型      mail     #邮件       news  #系统更新信息
user    #用户
日志级别
debug   #程序排错信息  info  #系统常规运行信息  notice #重要信息的普通日志
waring  #程序警告     err   #程序报错         crit   #软件不能工作的问题日志
alert   #立即要更改的信息  emerg #系统严重问题日志  none #不采集

vim /etc/rsyslog.conf
systemctl restart rsyslog.service     #####重启rsyslog服务
cat /var/log/westos         ####查看
> /var/log/westos           ####清空 (用nodeb主机登陆)
cat /var/log/westos         #####查看登陆信息
vim /etc/rsyslog.conf       #####第二次添加服务认证不采集
systemctl restart rsyslog.service  #####重启  (再用nodeb主机登陆)
cat /var/log/westos          #####查看信息,里面无登陆日志

四.日志的远程同步

103主机作为日志接受端,所有用户存放日志到此主机中

203主机作为日志发送端

接收端103主机
vim /etc/rsyslog.conf
****************
19行.注释符号删除
20行.注释符号删除(port为514)
****************
systemctl restart rsyslog.service   ####重启
systemctl disable --now firewalld    #####关闭火墙
netstat -antlupe | grep rsyslog     #####查看UDP端口是否为514
> /var/log/messages       ####清空messages
发送端203主机:
vim /etc/rsyslog.conf
*************
*.*         @172.25.254.103 (RULES之后)
**************
systemctl restart rsyslog.service   ####重启
> /var/log/messages       ####清空
logger hahahahaahaha      #####添加hahahaahaha日志
cat /var/log/messages     ####查看

测试:在103主机:cat /var/log/messages是否有haahahaha

五.更改日志采集格式

接收端  vim /etc/rsyslog.conf
**************
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"名称                 时间            来源主机ip   日志生成服务   内容 换行
/var/log/messages;WESTOS        ####加入WESTOS用户名(在46、47行)
module(Template="WESTOS")       ####修改默认名字
************
systemctl restart rsyslog.service    ####重启
> /var/log/messages      ###清空
cat /var/log/messages     ####查看
发送端:
systemctl restart rsyslog.service    ####重启
> /var/log/messages      ###清空

五.时间同步服务

<1>.timedatectl      ####时间
timedatectl set-local-rtc 1|0   ####设定时间计算方式  0表示UTC(伦敦/世界)计算方式,1表示当地计算方式
systemctl status chronyd.service      ####查看时间同步服务
systemctl disable --now chronyd.service  #####关闭时间同步服务
timedatectl set-time “2020-05-20 13:14:13:14”  ###设定时间(必须要在chronyd服务关闭时才可修改)
timedatectl list-timezones      #####显示系统所有时区
timedatectl set-timezones “Asia/Shanghai”    ####修改时区 

<2>时间同步===>203服务器的时间同步到103
在发送端203:
vim /etc/chrony.conf
**************
23行修改为:allow 0.0.0.0/0     ####0表示任意
26行注释删除 local stratum 10   ####时间层数为10,一共有1-15层级,10的意思:若无上层时间服务器,则此服务器就为时间源
************
systemctl restart chronyd.service     #####重启chronyd服务
systemctl stop firewalld
systemctl disable firewalld        ####关闭火墙
在接收端103:
vim /etc/chrony.conf
*************
pool 172.25.254.203 iburst           ######同步203的时间
**************
systemctl restart chronyd.service  ####重启服务
date              ####查看时间是否与203一致
chronyc sources -v         ####查看时间同步效果

2.3Linux中的日志管理相关推荐

  1. linux系统中的日志管理

    Linux系统中的日志管理 1 实验环境 2 journald日志服务 2.1 journalctl命令的用法 2.2 用journald服务永久存放日志 3 rsyslog日志服务 3.1 自定义日 ...

  2. 10、Linux系统中的日志管理及时间设定

    Linux系统中的日志管理 实验环境 一.journald 1.journalctl命令的用法 2.永久存放日志 二.rsyslog 1.自定义日志采集路径 2.日志的远程同步 3.更改日志采集格式 ...

  3. 超简单的Springboot中的日志管理配置

    本案例中可以了解,怎么配置日志的输出路径,输出格式(比如说zip格式),按日期进行划分(今天的日志输出为一个文件,明天的日志输出到另一个文件),在按日期划分的同时又按文件大小划分(比如说每天的日志记录 ...

  4. 2.3 Linux系统中的日志管理

    journald(systemd-journald.service) RHEL8加入了一个日志工具journald 默认日志存放地址/run/log/journal/22992d92cf33452b8 ...

  5. MySQL中的日志管理 日志备份与恢复

    目录 一.MySQL常用日志类型及开启 1.错误日志 2.通用查询日志 3.二进制日志(binlog) 4.慢查询日志 二.查看日志状态 1.查看通用查询日志是否开启 2.查看二进制日志是否开启 3. ...

  6. Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)

    一.实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop f ...

  7. 微服务中的日志管理 — ELK

    通过使用微服务,我们能够解决许多在单体应用中暴露的问题,并且它允许我们创建稳定的分布式应用程序,并对代码,团队规模,维护,发布周期,云计算等进行所需要的控制.但同时微服务也引入了一些挑战,例如分布式日 ...

  8. 关于vue项目中的 日志管理功能

    项目场景: 后端:数据拿去,自己玩个日志管理页面出来 {"curent": {"ub_real_name": "测试账号","op ...

  9. ABAP--如何在abap中使用日志管理

    sap提供标准函数来操作应用日志,这篇文章将详细介绍如何使用应用日志. 1.相关TCODE •SLG0 -> Used to maintain the log object •SLG1 -> ...

  10. Django中的日志管理

    报表和日志 导出Excel报表 报表就是用表格.图表等格式来动态显示数据,所以有人用这样的公式来描述报表: 报表 = 多样的格式 + 动态的数据 有很多的三方库支持在Python程序中写Excel文件 ...

最新文章

  1. 解决Outlook带有附件的邮件重复发送的问题
  2. 传说中的数据结构_JAVA
  3. 牛客网暑期ACM多校训练营(第三场)H - Diff-prime Pairs
  4. 详解IMU标定经典论文:A Robust and Easy to Implement Method for IMU Calibration without External Equipments
  5. 17.词法分析和语法分析
  6. 文本框获取焦点并弹出下拉框
  7. 《人工智能:一种现代的方法》读书笔记之 智能Agent
  8. 安全用电技能实训装置
  9. windows虚拟网卡驱动开发~开源(建议收藏)
  10. WIN2K XP 2K3 下红警不能联机的完美解决方案(转)
  11. Linux下简单命令(一)——返回上一级目录、返回指定目录和返回到名称过长的目录
  12. 离散数学——成真赋值与成假赋值
  13. Java 如何给现有PDF文档添加页码
  14. 泰拉瑞亚 阿里云服务器搭建记录
  15. 8. Celery 4.3.0 Periodic Tasks 周期性任务调度
  16. android系统方法裁剪图片 华为手机显示为圆
  17. 用Python批处理将WORD文件转换成PDF格式(工具:win32com模块)
  18. android 电视移动硬盘,智能电视系统可以更换吗?怎么更换呢?
  19. 线稿上色V3(比V2差别在于这个参考图的处理方式),并且更好用哦
  20. 畅游CTO洪晓健:BW和CE3游戏引擎各取所长

热门文章

  1. 限制input 输入框只能输入数字
  2. VS2015编辑图片
  3. C++迷宫最短路径问题BFS
  4. 只需7步,魔方6面即刻还原!
  5. SSDT Hook技术详解与应用
  6. 利用python进行识别相似图片(一)
  7. html 下拉框树,下拉框显示树形菜单
  8. 一文读懂自动驾驶传感器之激光雷达、毫米波雷达、超声波雷达及摄像头
  9. WSL 2 网络配置
  10. android 手机性能测试工具,不服跑个分?安卓手机性能测试工具科普