LINUX REDHAT第十單元文檔

1.系統日志默認分類####

/var/log/messages##系統服務及日志，包括服務的信息，報錯等等

wKiom1juGr-xF-FaAAXDIgq4N7Y037.png-wh_50 ?

/var/log/secure##系統認證信息日志

wKiom1juGtOwyY2xABFvQRYNE8E911.png-wh_50 ?

/var/log/maillog##系統郵件服務信息

wKiom1juGuCgUWKTAAVHDHbqfRc486.png-wh_50 ?

/var/log/cron##系統定時任務信息

wKioL1juGuvDtJA9AAWfHlXJUTA227.png-wh_50 ?

/var/log/boot.log##系統啟動信息

wKioL1juGveTzZ5BAAVdaWygxxU639.png-wh_50 ?

2.日志管理服務rsyslog

1.rsyslog負責采集日志和分類存放日志

2.rsyslog日志分類

vim /etc/rsyslog.conf##主配置文件

服務.日志級別/存放文件

*.*/var/log/westos

systemctl restart rsyslog

wKiom1juGwvysZRWABDlp1VqTCA312.png-wh_50 ?

###格式###

日志設備(類型).(連接符號)日志級別 ??日志處理方式(action)

####日志設備(可以理解為日志類型):####

auth ???????##pam產生的日志

authpriv ???##ssh,ftp等登錄信息的驗證信息

cron ???????##時間任務相關

kern ???????##內核

lpr ????????##打印

mail ???????##郵件

mark(syslog)–rsyslog##服務內部的信息,時間標識

news ???????##新聞組

user ???????##用戶程序產生的相關信息

uucp ???????##unix to unix copy, unix主機之間相關的通訊

local 1~7 ??##自定義的日志設備

####日志級別####

———————————————————————-

debug ??????##有調式信息的，日志信息最多

info ???????##般信息的日志，最常用

notice ?????##最具有重要性的普通條件的信息

warning ????##警告級別

err ????????##錯誤級別，阻止某個功能或者模塊不能正常工作的信息

crit ???????##嚴重級別，阻止整個系統或者整個軟件不能正常工作的信息

alert ??????##需要立刻修改的信息

emerg ??????##內核崩潰等嚴重信息

none ???????##什么都不記錄

##注意：從上到下，級別從低到高，記錄的信息越來越少

##詳細的可以查看手冊: man 3 syslog

####連接符號####

———————————————————————-

.xxx:?表示大于等于xxx級別的信息

.=xxx：表示等于xxx級別的信息

.!xxx：表示在xxx之外的等級的信息

#####實例####

1.?記錄到普通文件或設備文件::

*.* ????/var/log/file.log ??#?絕對路徑

*.* ????/dev/pts/0

測試: logger -p local3.info?‘KadeFor is testing the rsyslog and logger?‘ ??logger?命令用于產生日志

wKioL1juGxqzxloLAAR3RCPIEBs086.png-wh_50 ?

2.?發送給用戶(需要在線才能收到)

*.* ??root

*.* ??root,kadefor,up01 ????#?使用,號分隔多個用戶

*.* ??* ????????# *號表示所有在線用戶

3.?忽略,丟棄

local3.* ??~ ???????#?忽略所有local3類型的所有級別的日志

4.?執行腳本::

local3.* ???^/tmp/a.sh ?????# ^號后跟可執行腳本或程序的絕對路徑

#?日志內容可以作為腳本的第一個參數.

# ?可用來觸發報警

####日志同步####

systemctl stop firewalld?##關閉兩臺主機的火墻

配置日志發送方

*.* ????????????@172.25.0.11##通過udp協議把日志發送到11主機，@udp，@@tcp

配置日志接受方

15 $ModLoad imudp##日志接收插件

16 $UDPServerRun 514##日志接收插件使用端口

netstat -anulpe | grep rsyslog

udp ???????0 ?????0 0.0.0.0:514 ????????????0.0.0.0:* ??????????????????????????0 ?????????122073 ????32654/rsyslogd ?????

udp6 ??????0 ?????0 :::514 ?????????????????:::* ???????????????????????????????0 ?????????122074 ????32654/rsyslogd ?????

測試

> /var/log/messages##兩邊都作

logger test message##日志發送方

tail -f /var/log/message##日志接收方

####日志采集格式####

$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

%timegenerated%##顯示日志時間

%FROMHOST-IP%##顯示主機ip

%syslogtag%##日志記錄目標

%msg%##日志內容

\n##換行

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none ???????????????/var/log/messages;<<WESTOS>>

####3.日志分析工具journal#####

systemd-journald##進程名稱

journalctl##直接執行，瀏覽系統日志

-n 3##顯示最新3條

-p err##顯示報錯

-f##監控日志

--since --until## --since "[YYYY-MM-DD] [hh:mm:ss]"?從什么時間到什么時間的日志

-o verbose##顯示日志能夠使用的詳細進程參數

##_SYSTEMD_UNIT=sshd.service服務名稱

##_PID=1182進程pid

wKiom1juG2bR1I19AAWNaPlrv2s615.png-wh_50

wKiom1juG3PhkRHNABNN2ndP7qk548.png-wh_50

wKioL1juG3-zbMKeABL6eQD6xJs498.png-wh_50

wKioL1juG5fTCL0nABMN2f7BJlA859.png-wh_50

對systemd-journald管理

##默認情況下此程序會忽略重啟前的日志信息，如不忽略：

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -1 systemd-journald

ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f

system.journal user-1000.journal

####4.時間同步####

1.服務端

yum install chrony -y##安裝服務

vim /etc/chrony.conf##主配置文件

21 # Allow NTP client access from local network.

22 allow 172.25.0.0/24##允許誰去同步我的時間

27 # Serve time even if not synchronized to any NTP server.

28 local stratum 10##不去同步任何人的時間，時間同步服務器級別

systemctl restart chronyd

systemctl stop firewalld

2.客戶端

vim /etc/chrony.conf

??3 server 0.rhel.pool.ntp.org iburst

??4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst

??5 server 2.rhel.pool.ntp.org iburst====>

??6 server 3.rhel.pool.ntp.org iburst

systemctl restart chronyd

測試：

[root@localhost ~]# chronyc sources -v

210 Number of sources = 1

??.-- Source mode ?'^' = server, '=' = peer, '#' = local clock.

?/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,

| / ??'?' = unreachable, 'x' = time may be in error, '~' = time too variable.

|| ????????????????????????????????????????????????.- xxxx [ yyyy ] +/- zzzz

|| ???????????????????????????????????????????????/ ??xxxx = adjusted offset,

|| ????????Log2(Polling interval) -. ????????????| ???yyyy = measured offset,

|| ?????????????????????????????????\ ???????????| ???zzzz = estimated error.

|| ??????????????????????????????????| ??????????| ????????????????????????

MS Name/IP address ????????Stratum Poll Reach LastRx Last sample

===============================================================================

^* 172.25.0.11 ?????????????????10 ??6 ??377 ???41 ??+170us[ +201us] +/- ?191us

####5.timedatectl命令####

timedatectlstatus##顯示當前時間信息

set-time##設定當前時間

set-timezone##設定當前時區

set-local-rtc 0|1##設定是否使用utc時間

wKiom1juGqDz3-KEAATxOIt47hE550.png-wh_50

wKioL1juGqLAtqD2AATluiA9mO0620.png-wh_50

wKioL1juGqWQrNLrAAVKCWSTWm4897.png-wh_50

本文轉自Super_MONKEY 51CTO博客，原文鏈接:http://blog.51cto.com/supermk/1915357

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/256817.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/256817.shtml
英文地址，請注明出處：http://en.pswp.cn/news/256817.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！