linux中日誌的管理
2.rsyslog的管理
/var/log/messages ##服務信息日誌
/var/log/secure ##系統登陸日誌 例如:pop3,ssh,telnet,ftp等都會記錄在此.
/var/log/cron ##定時任務日誌
/var/log/maillog ##郵件日誌
/var/log/boot.log ##系統啟動日誌
以上信息太多 均展示前5行。
指定日誌采集路徑
##日誌類型分類:
auth ##pam產生的日誌
authpriv ##ssh,ftp等登錄信息的驗證信息
cron ##時間任務相關
kern ##內核
lpr ##打印
mail ##郵件
mark(syslog)–rsyslog##服務內部的信息,時間標識
news ##新聞組
user ##用戶程序產生的相關信息
uucp ##unix to unix copy, unix主機之間相關的通訊
local 1~7 ##自定義的日誌設備
##日誌級別分類:
debug ##有調式信息的,日誌信息最多
info ##般信息的日誌,最常用
notice ##最具有重要性的普通條件的信息
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模塊不能正常工作的信息
crit ##嚴重級別,阻止整個系統或者整個軟件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##內核崩潰等嚴重信息
none ##什麽都不記錄
##註:從上到下,級別從低到高,記錄信息越來越少(man 3 syslog)
3.日誌的遠程同步
必須先安裝rsyslog服務
在日誌發送方:
vim /etc/rsyslog.conf
. @接受方ip地址 ##“@”表示udp協議發送,“@@”表示tcp協議發送
systemctl restart rsyslog.server
在日誌接受方:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日誌接受模塊
16 ¥UDPServerRun 514 ##開啟接受端口
systemctl restart rsyslog.server
systemctl stop firewalld ##關閉火墻
systemctl disable firewalld ##設定火墻開機關閉
發送方操作整體如下
接收方:
####日誌采集格式####
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%##顯示日誌時間
%FROMHOST-IP%##顯示主機ip
%syslogtag%##日誌記錄目標
%msg%##日誌內容
\n ##換行
5.時間同步服務
安裝chronyd服務
服務名稱: chronyd
在服務端:
vim /etc/chrony.conf
allow 192.168.31.236:22 ##允許那些客戶端同步本機時間
local stratum 10 ##本機不同步任何主機的時間,本機作為時間源
systemctl restart chronyd.server
timedatectl set-timezone Asia/Shanghai ##更改時區為東八區
我們設置時間時發現 ntp為yes 這裏需要timedatectl set-ntp false 把系統默認同步時間關閉 然後重啟 chronyd服務
在客戶端:
vim /etc/chrony.conf
server 同步主機的ip iburst ##本機立即同步主機時間
systemctl restart chronyd.server
timedatectl set-timezone Asia/Shanghai ##更改時區為東八區
同樣關閉系統默認時間 然後我們看到這邊顯示的時間為同步192.168.152.128的機器時間
6.timedatectl命令
timedatectl ##管理系統時間
status ##顯示當前時間信息
set-time ##設置當前時間
set-timezones ##設置當前時區
set-local-rtc 0|1 ##設置是否使用utc時間
list-timezone ##查看支持的所有時區
linux中日誌的管理