Linux 系统的日志管理
###############################
#?? ?實驗環(huán)境?? ?????? #
###############################
localhost1: 172.25.254.101
localhost2: 172.25.254.201
root&localhost1:
systemctl stop firewalld
###############################
#?? ?1.journald?? ?????? #
###############################
服務名稱:systemd-journald.service
journalctl
默認日志存放路徑: /run/log
##實驗1 journalctl命令的用法##
journalctl
?? ?-n 3?? ??? ??? ??? ?##日志的最新3條
?? ?--since " 12:00:00"?? ?##顯示12:00后的日志
?? ?--until "13:00:00"?? ?##顯示日志到13:00
?? ?-o?? ??? ??? ??? ?##設定日志的顯示方式
?? ?#?? ?short?? ?經(jīng)典模式顯示日志
?? ?#?? ?verbose?? ?顯示日志的全部字節(jié)
?? ?#?? ?export?? ?適合傳出和備份的二進制格式
?? ?#?? ?json?? ?js格式顯示輸出
?? ?-p?? ??? ??? ??? ?##顯示制定級別的日志
?? ?#0?? ?emerg?? ?系統(tǒng)的嚴重問題日志
?? ?#1?? ?alert?? ?系統(tǒng)中立即要更改的信息
?? ?#2?? ?crit?? ?嚴重級別會導致系統(tǒng)軟件不能正常工作
?? ?#3?? ?err?? ?程序報錯
?? ?#4?? ?warning?? ?程序警告
?? ?#5?? ?notice?? ?重要信息的普通日志
?? ?#6?? ?info?? ?普通信息
?? ?#7?? ?debug?? ?程序拍錯信息
?? ?-F?? ?PRIORITY?? ??? ?##查看可控日志級別
?? ?-u?? ?sshd?? ??? ??? ?##指定查看服務
?? ?--disk-usage?? ??? ??? ?##查看日志大小
?? ?--vacuum-size=1G?? ??? ?##設定日志存放大小
?? ?--vacuum-time=1W?? ??? ?##日志在系統(tǒng)中最長存放時間
?? ?-f?? ??? ??? ??? ?##監(jiān)控日志
?? ?journalctl? _PID=10924 _SYSTEMD_UNIT=sshd.service
#########實驗2 用journald服務永久存放日志########
系統(tǒng)中默認日志在:/run/log/journal中
默認方式在系統(tǒng)重啟后日志會被清理要永久保存日志請完成以下操作:
mkdir?? ?/var/log/journal
chgrp?? ?systemd-journal?? ??? ?/var/log/journal
chmod ?? ?2775?? ??? ??? ?/var/log/journal
systemctl?? ?restart?? ?systemd-journald.service
當服務重啟日志存放路徑會被制定到:/var/log/journal
?
?
測試:
1.在操作以上步驟之前查看日志
2.重啟系統(tǒng)
3.再次查看日志
4.可以看到日志是不會被保存下來的只能看到重啟之后的日志
5.完成以上操作后再次重啟系統(tǒng)可以看到日志是被保存下來的
?
###############################
#?? ?2.rsyslog?? ?????? #
###############################
服務名稱:rsyslog.service
日志存放:
/var/log/messages?? ?#系統(tǒng)服務日志,常規(guī)信息,服務報錯
/var/log/secure?? ??? ?#系統(tǒng)認證信息日志
/var/log/maillog?? ?#系統(tǒng)郵件日志信息
/var/log/cron?? ??? ?#系統(tǒng)定時任務信息
/var/log/boot.log?? ?#系統(tǒng)啟動日志信息
配置文件:/etc/rsyslog.conf
?
####實驗1.自定義日志采集路徑######
vim /etc/rsyslog.conf
日志類型.日志級別?? ??? ?日志存放路徑
*.*?? ??? ??? ??? ?/var/log/westos?? ??? ?##把系統(tǒng)中所有級別的日志存放到westos中
*.*;authpriv.none?????????????? /var/log/westos?? ??? ##把系統(tǒng)中所有級別的日志存放到westos中
?? ??? ??? ??? ??? ??? ??? ???????????????????????????????????????????? ##但是authpriv不存放到westos中
日志類型
auth?? ??? ?#用戶認證
authpriv?? ?#服務認證
cron?? ??? ?#時間任務
kern?? ??? ?#內(nèi)核類型
mail?? ??? ?#郵件
news?? ??? ?#系統(tǒng)更新信息
user?? ??? ?#用戶
日志級別
debug?? ??? ?#程序排錯信息
info?? ??? ?#程序常規(guī)運行信息
notice?? ??? ?#重要信息的普通日志
waring?? ??? ?#程序警告
err?? ??? ?#程序報錯
crit?? ??? ?#嚴重級別會導致系統(tǒng)軟件不能正常工作
alert?? ??? ?#系統(tǒng)中立即要更改的信息
emerg?? ??? ?#系統(tǒng)的嚴重問題日志
none?? ??? ?#不采集
##########實驗2.如何更改日志采集格式###########
1定義日志采集格式
$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
#WESTOS_FORMAT:?? ?格式名稱
#%FROMHOST-IP%:?? ?日志來源主機IP
#%timegenerated%:?? ?日志生成時間
#%syslogtag%:?? ??? ?日志生成服務
#%msg%:?? ??? ?日志內(nèi)容
#\n:?? ??? ??? ?換行
2設定日志采集格式應用
*.*;authpriv.none?????????????????????????????????????? /var/log/westos;WESTOS
module(load="builtin:omfile" Template="WESTOS_FORMAT")?? ?##默認采用WESTOS_FORMAT格式
##############實驗3.日志的遠程同步###############
localhost1:72.25.254.101 ?? 存放日志作為日志接受端,所有人日志都存放到此臺主機
localhost2:172.25.254.201 ? 發(fā)送日志到主機localhost1中
1.localhost1中設定接受所有人的日志
systemctl stop firewalld
vim /etc/rsyslog.conf
?19 module(load="imudp") ?? ??? ?##打開日志接受插件
?20 input(type="imudp" port="514") ?? ?##指定插件使用接口
systemctl restart rsyslog.service
查詢端口:
root@localhost1 ~]# netstat -antlupe | grep rsyslog
????
udp??????? 0????? 0 0.0.0.0:514???????????? 0.0.0.0:*??????????????????????????
0????????? 47994????? 2983/rsyslogd????? ?
udp6?????? 0????? 0 :::514????????????????? :::*???????????????????????????????
0????????? 47995????? 2983/rsyslogd
????? ?
2.localhost2中設定發(fā)送日志到localhost1中
vim /etc/rsyslog.conf
*.*?? ??? ??? ?@172.25.254.101
systemctl restart rsyslog.service
@?? ??? ?表示使用udp傳輸日志
@@?? ??? ?表示使用tcp傳輸日志
@172.25.254.101 ?? 把本機日志用udp的傳輸方式發(fā)送到172.25.254.101主機
測試:
在localhost2和localhost1中
> /var/log/messages
在localhost2中
logger westos test message
在中l(wèi)ocalhost1可以看localhost2中生成的日志!!
###############################
#?? ? 3.timedatectl?? ?????? #
###############################
timedatectl set-time "2020-02-13 10:41:55"?? ?##設定系統(tǒng)時間
timedatectl list-timezones?? ??? ??? ?##顯示系統(tǒng)的所有時區(qū)
timedatectl set-timezone? "Asia/Shanghai"?? ?##設定系統(tǒng)時區(qū)
timedatectl set-local-rtc 0|1?? ??? ??? ?##設定系統(tǒng)時間計算方式
?? ??? ??? ??? ??? ??? ?????????????????????????????? ##0表示使用utc時間計算方式
?
###############################
#?? ?4.時間同步服務?? ?????? #
###############################?? ??? ?
#服務名稱:?? ?chronyd.service
#配置文件:?? ?/etc/chrony.conf
?
在作localhost1為時間源localhost2同步localhost1同步時間
在localhost1中
vim /etc/chrony.conf
23 allow 172.25.254.0/24?? ?##允許172.25.254.0網(wǎng)段主機同步時間
26 local stratum 10?? ??? ?##開啟時間同步服務器功能并設定級別為10
systemctl restart chronyd.service
systemctl stop firewalld
在localhost2中
vim /etc/chrony.conf
pool 172.25.254.101 iburst
systemctl restart chronyd
查看:
在localhost2中查看時間:
現(xiàn)實已經(jīng)變成中l(wèi)ocalhost1時間
使用chronyc 命令查看時間效果:
[root@localhost2 ~]# chronyc sources -v
210 Number of sources = 1
? .-- Source mode? '^' = server, '=' = peer, '#' = local clock.
?/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /?? '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||???????????????????????????????????????????????? .- xxxx [ yyyy ] +/- zzzz
||????? Reachability register (octal) -.?????????? |? xxxx = adjusted offset,
||????? Log2(Polling interval) --.????? |????????? |? yyyy = measured offset,
||??????????????????????????????? \???? |????????? |? zzzz = estimated error.
||???????????????????????????????? |??? |?????????? \
MS Name/IP address???????? Stratum Poll Reach LastRx Last sample????????????? ?
===============================================================================
^* 172.25.254.101?????????????? 10?? 6??? 17??? 25? +1536ns[ +113us] +/- 1203us
?
總結
以上是生活随笔為你收集整理的Linux 系统的日志管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux 下的网络配置
- 下一篇: Linux 系统中的定时任务及延时任务