linux之系統日誌的檢視和修改
系統日誌預設分類
/var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等
/var/log/secure ##系統認證資訊日誌
/var/log/maillog ##系統郵件服務資訊
/var/log/cron ##系統定時任務資訊
/var/log/boot.log ##系統啟動資訊
日誌管理服務rsyslog
1.rsyslog負責採集日誌和分類存放日誌
2.rsyslog日誌分類
vim /etc/rsyslog.conf ##主配置檔案
服務.日誌級別 /存放檔案
. /var/log/westos
systemctl restart rsyslog
格式:
日誌裝置(型別).(連線符號)日誌級別 日誌處理方式(action)
日誌裝置(可以理解為日誌型別)
auth ##pam產生的日誌
authpriv ##ssh,ftp等登入資訊的驗證資訊
cron ##時間任務相關
kern ##核心
lpr ##列印
mail ##郵件
mark(syslog)–rsyslog ##服務內部的資訊,時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy, unix主機之間相關的通訊
local 1~7 ##自定義的日誌裝置
日誌級別
debug ##有調式資訊的,日誌資訊最多
info ##般資訊的日誌,最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
//注意:從上到下,級別從低到高,記錄的資訊越來越少
詳細的可以檢視手冊: man 3 syslog
連線符號
.xxx: 表示大於等於xxx級別的資訊
.=xxx:表示等於xxx級別的資訊
.!xxx:表示在xxx之外的等級的資訊
例項:
1. 記錄到普通檔案或裝置檔案::
. /var/log/file.log # 絕對路徑
. /dev/pts/0
測試: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘ logger命令用於產生日誌
傳送給使用者(需要線上才能收到)
. root
. root,kadefor,up01 # 使用,號分隔多個使用者
. * # *號表示所有線上使用者忽略,丟棄
local3.* ~ # 忽略所有local3型別的所有級別的日誌執行指令碼::
local3.* ^/tmp/a.sh # ^號後跟可執行指令碼或程式的絕對路徑
# 日誌內容可以作為指令碼的第一個引數.
# 可用來觸發報警
日誌同步
systemctl stop firewalld ##關閉兩臺主機的火牆
配置日誌傳送方
. @172.25.0.11 ##通過udp協議把日誌傳送到11主機,@udp,@@tcp
配置日誌接受方
15 ModLoad imudp ##日誌接收外掛
16UDPServerRun 514 ##日誌接收外掛使用埠
netstat -anulpe | grep rsyslog
udp 0 0 0.0.0.0:514 0.0.0.0:* 0 122073 32654/rsyslogd
udp6 0 0 :::514 :::* 0 122074 32654/rsyslogd
-a ##all
-n ##不做解析
-t ##tcp
-u ##udp
-p ##程序名稱
-e ##擴充套件資訊
測試
/var/log/messages ##兩邊都作
logger test message ##日誌傳送方
tail -f /var/log/message ##日誌接收方
日誌採集格式
$template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機ip
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
\n ##換行
$ActionfileDefaultTemplate WESTOS
*.info;mail.none;authpriv.none;cron.none /var/log/messages;<>
日誌分析工具journal
systemd-journald ##程序名稱
journalctl ##直接執行,瀏覽系統日誌
-n 3 ##顯示最新3條
-p err ##顯示報錯
-f ##監控日誌
–since –until ## –since “[YYYY-MM-DD] [hh:mm:ss]” 從什麼時間到什麼時間的日誌
-o verbose ##顯示日誌能夠使用的詳細程序引數
##_SYSTEMD_UNIT=sshd.service服務名稱
##_PID=1182程序pid
對systemd-journald管理
預設情況下此程式會忽略重啟前的日誌資訊,如不忽略:
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
時間同步
1.服務端
yum install chrony -y ##安裝服務
vim /etc/chrony.conf ##主配置檔案
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允許誰去同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的時間,時間同步伺服器級別
systemctl restart chronyd
systemctl stop firewalld
2.客戶端
vim /etc/chrony.conf
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
systemctl restart chronyd
測試:
[[email protected] ~]# chronyc sources -v
210 Number of sources = 1
.– Source mode ‘^’ = server, ‘=’ = peer, ‘#’ = local clock.
/ .- Source state ‘*’ = current synced, ‘+’ = combined , ‘-’ = not combined,
| / ‘?’ = unreachable, ‘x’ = time may be in error, ‘~’ = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.0.11 10 6 377 41 +170us[ +201us] +/- 191us
timedatectl命令
timedatectl status ##顯示當前時間資訊
set-time ##設定當前時間
set-timezone ##設定當前時區
set-local-rtc 0|1 ##設定是否使用utc時間
相關推薦
linux之系統日誌的檢視和修改
系統日誌預設分類 /var/log/messages ##系統服務及日誌,包括服務的資訊,報錯等等 /var/log/secure ##系統認證資訊日誌 /var/log/maillog ##系統郵件服務資訊 /var/log/cron
Linux檔案許可權的檢視和修改
背景 相信很多用過的Linux的人都見過這個命令 chmod 777 檔名, 而且肯定絕大多數人都知道這個命令是用來修改許可權用的,但是具體怎麼修改許可權的呢?可能很多就一頭霧水了,本篇文章就來和大家探討如何檢視Linux下面檔案的許可權、如何修改檔案的許可權 如何檢
linux檔案時間屬性 檢視和修改檔案時間
Linux下一個檔案有三個主要的變動時間,mtime,ctime,atime: mtime(modification time):當檔案的內容更改時,就會更新這個時間。 ctime(status time):當檔案的狀態被更改時,會更改這個時間,比如像檔案的
linux內通過命令如何檢視和修改系統時區
在本篇文章中,我將向大家介紹幾種檢視linux時區的方法,在linux裝置上,尤其在生產伺服器上時區管理非常重要。 下面將詳細介紹如何檢視。 首先我們開啟linux系統並使用root帳號登入,然後我們介紹第一種方式, 使用date命令,首先我們在終端內輸入“date”命令來
linux下如何檢視和修改系統BLOCK的大小
檢視os系統塊的大小[root]# /sbin/tune2fs -l /dev/sda1檢視os系統頁的大小[[email protected] ~]$ getconf PAGESIZE4096修改塊的大小:創 建檔案系統時,可以指定塊的大小。如果將來在你的檔案系統中是一些比較大的檔案的話,使用較大
Linux系統字符集檢視及修改
一·檢視字符集 字符集在系統中體現形式是一個環境變數,以CentOS6.5為例,其檢視當前終端使用字符集的方式可以有以下幾種方式: 1、[[email protected] ~]# echo $LANG zh_CN.GB18030 2、[[email protected]
linux 檢視和修改檔案(夾)許可權
1. 使用 ls -l 或者 ll 檢視檔案許可權 第一位表示檔案型別:d 表示資料夾 - 表示普通檔案 r (read)表示可讀 w (write)表示可寫 x 表示執行許可權:通常指可以執行的程式檔案或者指令碼檔案 rwx 三個
linux檢視和修改PATH環境變數的方法
修改方法一:export命令。新增cuda為例,export PATH=/usr/local/cuda/bin:$PATH 修改方法二:修改.bashrc 檔案。終端輸入:vim ~/.bashrc ,最後一行新增方法1命令。最後source ~/.bashrc 修改方法三:通過修改profile檔
linux檢視和修改PATH環境變數
檢視PATH:echo $PATH以新增mongodb server為列修改方法一: export PATH=/usr/local/mongodb/bin:$PATH //配置完後可以通過echo $PATH檢視配置結果。 生效方法:立即生效 有效期限:臨時改變,只能在當前的終端視窗中有效,當前視窗
Linux目錄檔案許可權的檢視和修改
今天我們用全命令來檢視和修改檔案的許可權 為了舉一個例項,我們在mnt資料夾中建立一個fileA檔案,然後在fileA資料夾中建立一個zhaoyuqiang.html網頁。 建好之,我們就以fileA檔案和zhaoyuqian
linux下目錄許可權檢視與修改以及檔案和目錄訪問許可權設定
檢視檔案許可權的語句: 在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名) 那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r-- 一共有10位數 其中: 最前面那個 - 代表的是型別 中間那三個 rw- 代表的是所有者(user
【Linux】目錄檔案許可權的檢視和修改【轉】
在Linux系統中檔案的許可權可以在檔案上單擊右鍵—>屬性來檢視。 但是我們這次用的是全命令來檢視和修改檔案的許可權 為了舉一個例項,我們在mnt資料夾中建立一個fileA檔案,然後在fileA資料夾中建立一個zhaoyuqiang.html網頁。
Linux系統如何檢視及修改檔案讀寫許可權
檢視檔案許可權的語句: 在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名) 那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r-- 一共有10位數 其中: 最前面那個 - 代表的是
linux中使用者建立與刪除以及檔案許可權檢視和修改
一、 1.檢視使用者 命令如下:whoami 關於who的其他命令大全 2.建立使用者 建立使用者命令:sudoadduser hello 超級使用者是 root 刪除使用者名稱命令:sudodeluser hello --remove-home 切換使用
linux檢視和修改PATH環境變數的方法(轉載)
原文: https://www.cnblogs.com/hust-chenming/p/4943268.html by 子非魚(部落格園)檢視PATH:echo $PATH修改方法一:export PATH=/usr/local/mongodb/bin:$PATH//配置完後可以通過echo $PATH檢視配
Linux系統如何檢視及修改檔案讀寫許可權(ZZ)
Linux系統如何檢視及修改檔案讀寫許可權 檢視檔案許可權的語句: 在終端輸入: ls -l xxx.xxx (xxx.xxx是檔名) 那麼就會出現相類似的資訊,主要都是這些: -rw-rw-r—— 一共有10位數
linux之系統編碼,python編碼,文件編碼
python 編碼 文件編碼 linux編碼 1 前言如果你對python2和python3的中編解碼很清楚,這裏我認為你很清楚。具體參考文檔:“python2 encode和decode函數說明.docx”“字符編碼——從ASCII開始.docx”以上所有文檔均為本地文檔。2
Day 7 Linux之系統監控、硬盤分區等
char 實時 系統監控 份額 chan 標準 lock mkfs.ext4 登錄 Linux之系統監控、硬盤分區等 系統監控 系統監視和進程控制工具—top和free 1) 掌握top命令的功能:top命令是Linux下常用的性能分析工具,能夠實時顯示
[轉帖]Oracle字符集的檢視與修改 --- 還未嘗試 找個週六 試試. Oracle 字符集的檢視和修改
Oracle 字符集的檢視和修改 感謝原作者 改天試試 https://www.cnblogs.com/rootq/articles/2049324.html 一、什麼是Oracle字符集 Or
探索Linux之 軟體包組成和安裝路徑
一、軟體包的組成 通常 不管任何語言,一個軟體通常是由以下兩方面組成 靜態軟體包部分 執行時產生的必要檔案等動態資料部分 軟體包的靜態部分通常包含: 1 軟體可執行檔案 2 軟體可執行檔案的依賴庫 3 軟體的配置檔案 4 軟體的資原始檔(圖示、執行時需