日誌管理
1.網絡服務的配置文件目錄:/etc/sysconfig/network-scripts/ifcfg-eth0
日誌服務名稱rsyslog.service 配置文件目錄在/etc/rsyslog.conf
*.*第一個*表示任何服務,第二個*表示級別
*.info;mail.none;authpriv.none;cron.none /var/log/messages
表示任何服務的日誌文件都寫入/var/log/messages,除過mail.none;authpriv.none;cron.none
authpriv 表示認證服務 cron 表示進程服務
如何更改日誌文件目錄:表示將日誌信息寫入到abc文件中,abc文件是在復位日誌服務時自動生成的.
*.info /mnt/abc
備註:更改了所有服務的配置文件後必須要重起服務systemctl restart rsyslog.service
表示將日誌文件寫入/mnt目錄下
如何測試:logger hello world 這樣可以把hello world 寫入日誌文件中,測試之前需要執行setenforce 0 表示降低系統安全級別
日至同步:
systemctl stop firewalld.service 關閉兩邊系統防火牆,不然無法推送
在日誌接收端 172.25.254.100
vim /etc/rsyslog.conf
15 $ModLoad imudp####開啓udp接收協議
16 $UDPServerRun 514####開啓udp接收端口
第15和16行表示打開接受日誌傳送(以udp協議),在接受日誌的主機上打開,如若不打開的話別人是無法將日誌推送到本機的
在日誌發送端 172.25.254.125
vim /etc/rsyslog.conf
*.* @172.25.254.100 ####以udp協議把本機所有日誌發送到172.25.254.100上 ###@表示使用udp協議,@@表示使用tcp協議
做完配置重啓rsyslogd服務
關閉火牆
systemctl stop firewalld
watch -n 1 tail -n 3 /var/log/messages #####時時監控最新日誌
logger test ##########產生測試日誌
2.journal 命令 查看日誌的工具命令,默認情況下journal命令只能顯示系統重起之後的日誌信息
journalctl-n 5 顯示最近5行的日誌信息
-p err 只顯示報錯的日誌
-f 動態的顯示日誌,有日誌寫入時可以看見
--since --until 根據起始時間和結束時間來顯示日誌
-o verbose 顯示所有日誌的詳細信息
_pid=_system_unit= 根據 pid 和服務名稱來顯示日誌
3.journal設置 目的是可以顯示系統重起之前的日誌信息
[root@serverX ~]#mkdir /var/log/journal 在/var/log/目錄下創建journal目錄
[root@serverX ~]#chown root:systemd-journal /var/log/journal 更改journal目錄的用戶組爲systemd-journal
[root@serverX ~]#chmod 2755 /var/log/journal 更改journal的權限
suid=4 sgid=2 stid=1 2755中的2表示給原來的權限上添加sgid=2的權限,如下圖權限所示
[root@serverX ~]#killall -1 systemd-journald 重新讀取這個服務
[root@serverX ~]#ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal 加入操作正確的話journal目錄下會生成這個文件
時間管理
時間同步
主機中:
時間同步服務chronyd.service 配置文件 /etc/chrony.conf
更改配置文件時註釋調前四行,然後添加ntp server ip
server 172.25.254.254 iburst 表示立即同步172.25.254.254的時鐘
設置完成後重起服務,再次查看時間NTP synchronized: no->yes 會有no變爲yes
服務器:
服務器中:
vim /etc/chrony.conf
22行 改成 與服務器ip前三項 例如172.25.39.0/24
29 local前刪掉#
刷新
用chronyc sources -v 查看是否同步成功 (^*表示同步成功)