日志信息

/var/log/messages                    ##系统服务及日志,包括服务的信息,报错等等
/var/log/secure                        ##系统认证信息日志
/var/log/maillog                         ##系统邮件服务信息

日志管理及同步_日志的同步问题/var/log/cron                            ##系统定时任务信息
/var/log/boot.log                        ##系统启动信息

日志管理及同步_日志的同步问题_02

 

日志同步

systemctl stop firewalld                     ##关闭两台主机的火墙

日志管理及同步_日志的同步问题_03

日志管理及同步_日志的同步问题_04


配置日志发送方
*.*             @172.25.0.11                ##通过udp协议把日志发送到11主机,@udp,@@tcp日志管理及同步_日志的同步问题_05
配置日志接受方
15 $ModLoad imudp                           ##日志接收插件
16 $UDPServerRun 514                       ##日志接收插件使用端口

日志管理及同步_日志的同步问题_06


netstat -anulpe | grep  rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          122073     32654/rsyslogd   

  
udp6       0      0 :::514                  :::*                                0          122074     32654/rsyslogd 

    

测试
> /var/log/messages                      ##两边都作

日志管理及同步_日志的同步问题_07

日志管理及同步_日志的同步问题_08

logger test message                       ##日志发送方

日志管理及同步_日志的同步问题_09

tail -f /var/log/message                   ##日志接收方

日志管理及同步_日志的同步问题_10


日志采集格式
$template WESTOS,  "%timegenerated%  %FROMHOST-IP%  %syslogtag% %msg%\n"

%timegenerated%                     ##显示日志时间
%FROMHOST-IP%                    ##显示主机ip
%syslogtag%                           ##日志记录目标
%msg%                                 ##日志内容
\n                                       ##换行

日志管理及同步_日志的同步问题_11

 

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none               

 /var/log/messages;<<WESTOS>>

 

日志分析工具journal

systemd-journald                         ##进程名称

journalctl                                   ##直接执行,浏览系统日志
-n 3                                        ##显示最新3条    
-p err                                      ##显示报错
-f    #                                     #监控日志
--since --until                           ## --since "[YYYY-MM-DD] [hh:mm:ss]"从什么时间到什么时间的日志
-o verbose                                ##显示日志能够使用的详细进程参数
                                             ##_SYSTEMD_UNIT=sshd.service服务名称
                                             ##_PID=1182进程pid

时间同步

1.服务端
yum install chrony -y                    ##安装服务

vim /etc/chrony.conf                   ##主配置文件
21                                          # Allow NTP client access from local network.
22 allow 172.25.0.0/24                 ##允许谁去同步我的时间
27                                          # Serve time even if not synchronized to any NTP server.
28 local stratum 10                      ##不去同步任何人的时间,时间同步服务器级别

日志管理及同步_日志的同步问题_12

systemctl restart chronyd
systemctl stop firewalld

2.客户端
vim /etc/chrony.conf
  3 server 0.rhel.pool.ntp.org iburst
  4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
  5 server 2.rhel.pool.ntp.org iburst====>
  6 server 3.rhel.pool.ntp.org iburst

systemctl restart chronyd

测试:日志管理及同步_日志的同步问题_13

timedatectl命令
timedatectl  status                           ##显示当前时间信息
set-time                                       ##设定当前时间
set-timezone                                 ##设定当前时区