一、系統日誌管理
在rhel 7 中有兩個日誌服務,分別是rsyslog和新添加的systemd-journal
- rsyslog日誌管理(日誌太分散了)
rsyslog作爲傳統的日誌管理服務,會把收集到的所有日誌文件都放到/var/log/下的各個日誌文件中,常見日誌文件如下:
/var/log/message 大多數系統日誌文件都會記錄到該文件下
/var/log/secure 安全與認證授權
/var/log/mailog 郵件服務
/var/log/cron crond計劃任務日誌
/var/log/boot.log 系統啓動
- 審查syslog日誌
syslog的配置文件在/etc/rsyslog.conf
rsyslog日誌可以隨意篡改,安全性比較差。
syslog日誌分爲以下幾個屬性(級別):根據不同的級別來存儲日誌,級別從下到上增強
1)emerg
2)alert
3)crit
4)error
5)warnning
6)notice
7)info
8)debug
通常使用的日誌查詢的方式:tailf /var/log/message #動態的顯示文件後十行,進程一直處於前臺,日誌更新後會馬上顯示出來。
- syslog日誌管理存在的問題(rsyslog是syslog的改進版)
1)消息的內容無法驗證。麼一個本地進程都可以說自己是Apache,而syslog也就信了。
2)時間戳裏不包含時區的信息。
3)日誌很容易篡改。
4)不處理系統開機早期和關機晚期的日誌。
- systemd-journald日誌管理
1) systemd-journald是一個改進型的日誌管理服務,可以用來收集來自內核、系統重啓的啓動階段日誌、系統守護進程在啓動和運行中的標準輸出和錯誤信息,還有syslog日誌。
2)該日誌服務僅僅把日誌集中保存在單一結構化的日誌文件/run/log中,默認情況下不會一直保存日誌,每次重啓後日志都會丟失。另外,rsyslog無法收集到日誌也會被systemd-jornal記錄到。
- journal日誌管理查看方式:
journalctl #查看所有日誌
journalctl -n 5 #查看後五條日誌
journalctl -p info #指定類型查看日誌,如error、debug等
journalctl -f #不斷輸出最後十條日誌。相當於 tailf
journalctl --since today #查看今天的日誌
journalctl --since “2018-8-8 14:4:4” --until “2018-9-2 14:5:5”#查看某個時間段的日誌
journalctl -o verbose #查看日誌的詳細信息
journalctl _SYSTEMD_UNIT=sshd.service _PID=1182 #按服務名或者PID號查看日誌
- 保存systemd-journal日誌
持久化保存journal日誌,默認只會保存一個月。
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -USR1 systemd-journald
二、網絡管理
- 在rhel 7中查看ip地址通常使用ip add show
- 網卡配置文件存放目錄:/etc/sysconfig/network-scripts/
- nmcli (networkManager command line interface)
nmcli 系列的命令大多數都可以用Tab鍵補全,雙擊則爲提示。
nmcli device #查看當前系統的網卡
注:1.在Linux中網卡叫interface,配置文件叫connection。
2. nmcli device 只要是這兩個詞開頭的都是對網卡的操作。注:網卡是硬件。nmcli device status
nmcli device show 網卡名 #查看網卡詳細信息
nmcli device connect 網卡名 #將網卡插到主板上
nmcli device disconnect 網卡名 #將網卡拔掉
網卡有什麼樣的配置取決於網卡的配置文件,所以配置文件操作很重要。
nmcli connection show #查看有哪些配置文件
nmcli connection show 配置文件名 #查看配置文件的具體內容
nmcli connection add #添加配置文件
如果是添加配置文件,至少要有con-name配置文件名稱 ,type配置文件類型,ifname網卡名稱自定義的參數不能補全,但是type ifname就能補全。
1.nmcli connection add con-name net1 type ethernet ifname ens33 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8 ipv4.method manual 給ens33添加一個配置文件(此命令適用於redhat 7.1以後的版本)
2.nmcli connection add con-name qwe type ethernet ifname eno16777736 ip4 1.1.1.1/24 gw4 1.1.1.254(此命令適用於redhat 7.0版本)
nmcli connection modify 文件名 #修改配置文件
nmcli connection delete #刪除配置文件
nmcli connection up #激活以下配置文件 注意:凡是剛添加的或者修改過的配置文件,都必須要激活後才能使用。
nmcli connection down #關閉配置文件
注意:在新建虛擬機的時候,開機發現沒有分配到ip地址。此時可以用nmcli connection up 激活一下配置文件,然後你就會驚喜的發現虛擬機有IP地址了。前提是你的虛擬機軟件開啓了DHCP。