系統日誌的管理

2021-09-28 12:41:06 字數 3178 閱讀 7081

1,rsyslog 此服務用來採集系統的日誌,不產生日誌,只是起到採集的作用

1,/var/log/messages	服務資訊日誌


2,/var/log/secure 系統登陸日誌


3,/var/log/cron 定時任務日誌


4,/var/log/mailllog 郵件日誌


5,/var/log/boot.log 系統啟動日誌
1,日誌分為型別日誌和級別日誌 存放路徑/var/log/file

日誌的型別:


auth pam產生的日誌


authpriv ssh,ftp等登入資訊的驗證資訊


cron 時間任務相關


kern 核心


lpr 列印


mail 郵件


mark(syslog)-rsyslog 服務內部的資訊,時間標示


news 新聞組


user 使用者程式產生的相關資訊


uucp unix to unix copy,unix主機之間相關的通訊


local1~7 自定義的日誌裝置


日誌的級別:


debug 有除錯資訊的,日誌資訊最多


info 一般資訊的日誌,最常用


warning 警告級別


err 錯誤級別,阻止某個功能或模組不能正常工作的資訊


crit 嚴重級別,組織整個系統或整個軟體不能正常工作的資訊


alert 需要立刻修改的資訊


emerg 核心崩潰等嚴重資訊


none 什麼都不記錄
1,在日誌的傳送方: vim /etc/rsyslog.cof

2,* . * @172.25.254.104 @表示udp協議傳送法,@@表示tcp協議傳送

3,systemctl restart rsyslog

1,在日誌的接受方:vim /etc/rsyslog.cof

2, 15 行 $modload imudp 日誌接受模組

16 行 $udpsserverrun 514 開啟接受埠

3,systemctl restart rsyslog

4,systemctl stop firewalld 關閉火牆

systemctl disable firewalld 設定火牆開機關閉

測試:為了直觀的感受在傳送和接受方都清空日誌》 /var/log/messages

在日誌的傳送方 logger westos , cat /var/log/messages

在日誌接受方檢視 cat /var/log/messages

1, vim /var/etcrsyslog.cof

2,$template logfmt, "%timegenerated% %fromhost-ip% %syslogtag% %msg%/n「

%timegenerated%			顯示日誌時間


%fromhost-ip% 顯示主機ip


%syslogtag% 日誌記錄目標


%msg% 日誌內容


/n 換行
3,* . * /var/log/westos; 在指定的日誌中採用logfmt格式

4, 29行 $actionfiledefaulttemplate logfmt 修改系統預設日誌採集格式為logfmt

同步伺服器的時間

1,在服務端: vim /etc/chrony.conf

22 行 allow 172.25.254.0/24 允許那些客戶端來同步本機時間

29 行 local stratum 10 本機不同步任何主機時間,本機作為時間源

systemctl restart chronyd

2,在客戶端:vim /etc/chrony.conf

server 172.25.254.104 iburst 本機立即同步104主機的時間

systemctl restart chronyd

測試:客戶端輸入 chrony sources -v

**timedatectl命令 管理系統時間 **

timedatectl 	status		顯示當前時間資訊


set-time 設定當前時間


set-timezone 設定當前時區


set-local-rtc 0|1 設定是否使用utc時間 


list-timezone 檢視支援的所有時區


journalctl日誌的檢視工具


1,journalctl		日誌檢視工具


-n 3 檢視最近三條日誌


-p err 檢視錯誤日誌


-o verbose 檢視日誌的詳細引數


--since 檢視從什麼時間開始的日誌


--until 檢視到什麼時間為止的日誌


2,使用systemd-journal儲存系統日誌:預設systemd-journal是不儲存系統日誌到硬碟的,那麼關機後再次開機只能看到開機之後的日誌上次關機之前的日誌無法檢視


1,mkdir /var/log/journal


chgrp systemd-journal /var/log/journal


chmod g+s /var/log/journal


killall -1 systemd-journal


ls /var/log/journal id和本機一樣
 
系統日誌管理
一 rsyslog 此服務時用來採集系統日誌的,他不產生日誌,只是起到採集作用 二 rsyslog的管理 vim etc rsyslog.conf var log messages 服務資訊日誌 var log secure 系統登陸日誌 var log cron 定時任務日誌 var log ma...


Linux系統日誌管理
在linux系統上面,系統可以記錄從開機到當前系統上面何時發生了哪些事情,並將其分類,分別寫到特定的日誌檔案當中,如系統自身產生的問題 使用者登入資訊,網路資料資訊等等,我們可以根據這些日誌資訊來解決系統方面的錯誤,網路服務問題等等 1.日誌 歷史事件 時間,地點,人物,事件 日誌級別 事件的關鍵性...


系統日誌管理 journalctl
日誌檢視工具 journalctl命令注 此命令檢視的是核心裡所儲存的日誌,機子重啟後會自動消失。journalctl n 3 參看最近3條日誌 journalctl p err 檢視錯誤日誌 journalctl o verbose pid 10 檢視具體日誌資訊 journalctl o ver...