共计 1734 个字符,预计需要花费 5 分钟才能阅读完成。
今日分享开始啦,请大家多多指教~
明天给大家分享的是 Linux 零碎中的日志治理。
试验环境
- westosa:172.25.254.118
- westosb:172.25.254.218
在两个主机里执行
systemctl stop firewalld
敞开防火墙
一、journald
服务名称:systemd-journald.service journalctl
默认日志寄存门路:/run/log
试验一:journalctl 命令的用法
试验二:用 journald 服务永恒寄存日志
零碎默认日志在:/run/log/journal 中默认形式在零碎重启后会被清理要永恒保留日志请实现以下操作:
当零碎重启日志寄存门路会被指定到:/var/log/journal
测试:
1)在操作以上步骤之前查看日志
2)重启零碎
3)再次查看日志
4)能够看到日志是不会被保留下来的只能看到中期之后的日志
5)实现以上操作之后再次重启零碎能够看到日志是被保留下来的
二、rsyslog
服务名称:rsyslog.service
日志寄存:
/var/log/messages #零碎服务日志,惯例信息,服务报错
/var/log/secure #零碎认证信息日志
/var/log/maillog #零碎邮件日志信息
/var/log/cron #零碎定时工作信息
/var/log/boot.log #系统启动日志信息
配置文件:/rtc/rsyslog.conf
1、试验一:自定义日志采集门路
vim /etc/rsyslog.conf
- 日志类型
auth #用户认证
authpriv #服务认证
cron #工夫工作
kern #内核类型
mail #邮件
news #零碎更新信息
user #用户
- 日志级别
debug #程序排错信息
info #程序惯例运行信息
notice #重要信息的一般日志
warning #程序正告
err #程序报错
crit #重大级别会导致系统不能失常工作
alert #零碎中立刻要更改的信息
emerg #零碎中的重大问题日志
none #不采集
2、试验二:如何更改日志采集格局
1、定义日志采集格局
2、设定日志采集格局利用
(1. 在配置文件中编写一个名为 WESTOS 的模板,采集格局为“日志起源主机 IP,生成工夫,服务,内容”
(2. 对指定文件用编写的模板采集日志,如:让 linux 文件以 WESTOS 格局采集日志
(3. 重启 rsyslog 服务,查看 linux 日志文件,格局失效
(4. 若是想要所有文件都采纳 WESTOS 格局,可将默认模板名改为 WESTOS
3、试验三:日志的近程同步
试验目标:主机 A 192.168.1.19:发送日志到主机 B 主机 B 192.168.1.29: 日志接收端 1. 在主机 A 中批改配置文件,设定发送日志到主机 B,重启服务
@:udp 传输 @@:tcp 传输
2. 在主机 B 批改配置文件,设定接管所有人的日志
3. 查看到主机 B 的 514 端口已关上,敞开火墙;此时,日志同步设定已实现
4. 为了察看试验成果,两台主机别离清空日志文件,在主机 A 上执行 logger linux 测试命令,在主机 B 上能够查看到同步的日志
三、timedatectl
timedatectl 命令用来管理系统的工夫
timedatectl set-time +【具体的工夫】设定零碎工夫
timedatectl list-timezones 显示所有时区
timedatectl set-timezone+【时区】设定零碎时区
timedatectl set-local-rtc 0/1 设定零碎工夫计算形式;0 示意硬件采纳 utc 计算工夫形式,1 示意让硬件采纳本地工夫
四、工夫同步服务
服务名称:chronyd.service 配置文件:/etc/chrony.conf
在主机 A 中重启 chrony 服务,敞开火墙
在主机 B 中批改配置文件,同步主机 A 的工夫,重启 chronyd 服务
在主机 B 查看工夫,已变为主机 A 的工夫
主机 B 应用 chronyc sources -v 命令查看同步成果
小结
在 Linux 零碎内核和许多程序会产生各种错误信息、正告信息和其余的提示信息,这些信息对管理员理解零碎的运行状态是十分有用的,所以应该把它们写到日志文件中去,为了不便查阅,能够把内核信息与其余信息离开,独自保留到一个独立的日志文件中。
今日份分享已完结,请大家多多包涵和指导!