第三单元日志的管理
用systemctl start/stop systemd-journald ——开启或关闭日志
路径在 /run/log 下
查看日志
Journalctl命令
-n ——查看最近的几条
--since“13:00” 查看13:00到现在的日志
--since“13:00” –until“13:01” 查看13:00到13:01的日志
-p 查看日志的级别、
级别有 1到7 (数字越小问题越严重
数字越小数目越少
0 -shell崩溃)
-u 显示指定服务的日志
journalctl --disk-usage 查看日志大小
--vacuum-size=1G 回滚的大小为1G (到了1G就会自动情路)
journalctl _pid=1 查看pid=1 的日志
--vacuum-time=·1w 最长的时间为1周
****关于日志永久存放的问题
mkdir -p /var/log/journal——创建目录
chgrp systemd-journal /var/log/journal/——更改组
chmod 2775 /va/log/journal/——更改权限
systemctl restart system-journald ——重启服务
date
reboot——重启
journalctl ——检测
日志采集定位方法
rsyslog.
日志分门别类的存放在
/var/log/目录下的
messages ——系统服务日志
secure ——认证信息日志
maillog ——邮件日志
cron——定时任务信息
boot。log ——启动日志信息
在配置文件 /etc/rsyslog.conf 下进行配置
在第47行写
*.*; /var/log/westos ——将日志全都存放在 /var/log/westos 中
;日志类型.none (不存放某一类型日志)
****日志采集格式
还是在 /etc/rsyslog.conf 下进行设定
默认格式在 33行
想定义一个格式:下加$template WESTOS,""加入想加的格式比如
%FROMHOST-IP% ---日志来源主机ip
%timegenerated% 日志生成时间
%syslogtag%——日志生成服务
%msg% 日志内容
然后在想要改变格式的的某一行 ,加;WESTOS
如果想要把所有的格式改成这样的 在上面将 其改成 WESTOS
日志同步
接收方
在/etc/rsyslog.conf
使用 UDP 接口
systemctl restart rsyslog.service ——重启服务
netstat -antlupe |grep rsyslog ——查看端口
firewall-cmd --permanent --add-port=514/udp
firewall-cmd --reload——重启火墙
发送方
/etc/rsyslog.conf
在第47行写 *.* @要发送的ip
systemctl restart rsyslog.service——重启fuw
>/var/log/messages ——删除日志
logger test message——测试
系统时间管理
timedatectl ——查看时间
RTC ——硬件时间
systemctl stop chronyd.service——关闭自动时间
timedatectl set-time “2022-11-11 11:11:11”
timedatectl list-timezones
——列出所有时区
timedatctl set-timezone +“时区”
rtc+timezone=localtime
如果装了双系统可能会导致时间错误
timedatectl set-local-rtc 1来解决
部署时间同步服务
为保证服务器与主机的时间一致
服务器:
systemctl status chronyd.server
在/etc/chronyd.con
在 23行 加 allow .0.0.0.0/0
——允许任何人连接
systemctl restart chronyd.service——重启服务
主机也是在/etc/chronyd下进行修改
在第三行 写上要同步的主机
systemctl restart chronyd.service重启服务
systemctl stop fire wall——关闭火墙
chronyc sources -v 查看自己同步了谁的火墙
