RHCSA筆記-第五天

一、系統日誌管理

在rhel 7 中有兩個日誌服務，分別是rsyslog和新添加的systemd-journal

• rsyslog日誌管理（日誌太分散了）

rsyslog作爲傳統的日誌管理服務，會把收集到的所有日誌文件都放到/var/log/下的各個日誌文件中，常見日誌文件如下：

        /var/log/message    大多數系統日誌文件都會記錄到該文件下

        /var/log/secure        安全與認證授權

        /var/log/mailog        郵件服務

        /var/log/cron            crond計劃任務日誌

        /var/log/boot.log      系統啓動

• 審查syslog日誌

syslog的配置文件在/etc/rsyslog.conf

 

rsyslog日誌可以隨意篡改，安全性比較差。

syslog日誌分爲以下幾個屬性（級別）：根據不同的級別來存儲日誌，級別從下到上增強

         1）emerg

         2）alert

         3）crit

         4）error

         5）warnning

         6）notice

         7）info

         8）debug       

 

通常使用的日誌查詢的方式：tailf /var/log/message     #動態的顯示文件後十行，進程一直處於前臺，日誌更新後會馬上顯示出來。

 

• syslog日誌管理存在的問題（rsyslog是syslog的改進版）

        1）消息的內容無法驗證。麼一個本地進程都可以說自己是Apache，而syslog也就信了。

        2）時間戳裏不包含時區的信息。

        3）日誌很容易篡改。

        4）不處理系統開機早期和關機晚期的日誌。

• systemd-journald日誌管理

        1） systemd-journald是一個改進型的日誌管理服務，可以用來收集來自內核、系統重啓的啓動階段日誌、系統守護進程在啓動和運行中的標準輸出和錯誤信息，還有syslog日誌。

        2）該日誌服務僅僅把日誌集中保存在單一結構化的日誌文件/run/log中，默認情況下不會一直保存日誌，每次重啓後日志都會丟失。另外，rsyslog無法收集到日誌也會被systemd-jornal記錄到。

• journal日誌管理查看方式：

journalctl     #查看所有日誌

journalctl -n 5  #查看後五條日誌

journalctl -p  info       #指定類型查看日誌，如error、debug等

journalctl -f         #不斷輸出最後十條日誌。相當於 tailf

journalctl --since today   #查看今天的日誌

journalctl --since “2018-8-8 14:4:4” --until “2018-9-2 14:5:5”#查看某個時間段的日誌

journalctl -o verbose       #查看日誌的詳細信息

journalctl _SYSTEMD_UNIT=sshd.service _PID=1182  #按服務名或者PID號查看日誌

• 保存systemd-journal日誌

持久化保存journal日誌，默認只會保存一個月。

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -USR1 systemd-journald

 

 

二、網絡管理

• 在rhel 7中查看ip地址通常使用ip add show
• 網卡配置文件存放目錄：/etc/sysconfig/network-scripts/
• nmcli （networkManager command line interface）

nmcli 系列的命令大多數都可以用Tab鍵補全，雙擊則爲提示。

nmcli device      #查看當前系統的網卡

注：1.在Linux中網卡叫interface，配置文件叫connection。

      2. nmcli device 只要是這兩個詞開頭的都是對網卡的操作。注：網卡是硬件。nmcli device status

nmcli device show 網卡名             #查看網卡詳細信息

nmcli device connect 網卡名         #將網卡插到主板上

nmcli device disconnect 網卡名     #將網卡拔掉

 

網卡有什麼樣的配置取決於網卡的配置文件，所以配置文件操作很重要。

nmcli connection show     #查看有哪些配置文件

nmcli connection show 配置文件名    #查看配置文件的具體內容

 

nmcli connection add            #添加配置文件

如果是添加配置文件，至少要有con-name配置文件名稱 ，type配置文件類型，ifname網卡名稱自定義的參數不能補全，但是type ifname就能補全。

 

1.nmcli connection add con-name net1 type ethernet ifname ens33 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8 ipv4.method manual       給ens33添加一個配置文件（此命令適用於redhat 7.1以後的版本）

2.nmcli connection add con-name qwe type ethernet ifname eno16777736 ip4  1.1.1.1/24 gw4 1.1.1.254（此命令適用於redhat 7.0版本）

 

nmcli connection modify  文件名      #修改配置文件

nmcli connection delete       #刪除配置文件

nmcli connection up             #激活以下配置文件     注意：凡是剛添加的或者修改過的配置文件，都必須要激活後才能使用。

nmcli connection down        #關閉配置文件

注意：在新建虛擬機的時候，開機發現沒有分配到ip地址。此時可以用nmcli connection up 激活一下配置文件，然後你就會驚喜的發現虛擬機有IP地址了。前提是你的虛擬機軟件開啓了DHCP。