1.rsyslog
此服务是用来采集系统日志,他不产生日志,只是起到采集的作用。
2.rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志
日志类型分为:
auth ##pam产生的日志
authpriv ##ssh,ftp等登陆信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy,unix主机之间相关的通讯
local 1~7 ##自定义的日志设备
日志级别分为:
debug ##有调式信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,组织某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
详细的可以查看手册:man 3 syslog
3.日志的远程同步
在日志发送方:
vim /etc/rsyslog.conf
. @172.25.254.177 ##“@”表示udp协议发送,“@@”表示tep协议发送
systemctl restart rsyslog ##重启程序
在日志接受方:
vim /etc/rsyslog.conf
15行 $ModLoad imudp ##日志接收模块
16行 $UDPServerRun 514 ##开启接受端口
systemctl restart rsyslog ##重启系统
systemctl stop firewalld ##关闭火墙
时间同步服务
服务名称
chronyd
在服务端:
vim /etc/chrony.conf
22行 allow 172.25.254.0/24 ##允许那些客户端来同步本机时间
29行 local stratum 10 ##本机不同步任何主机的时间,本机作为时间源
systemctl restart chronyd ##重启
timedatectl set-timezone (Asia/Shanghai ) ##更改当前时区为东8区
在客户端:
vim /etc/chrony.conf
serxer 172.25.254.177 ibuest ##本机立即同步177主机的时间
systemctl restart chronyd ##重启
timedatectl set-timezone (Asia/Shanghai) ##更改当前时区为东8区
测试
在客户端:
chronyc sources -v
timedatectl 命令
timedatectl ##管理系统时间
timedatectl status ##显示当前时间信息
set-time ##设定当前时间
set-timezone ##设定但前时区
set-local-rtc 0|1 ##设定是否使用rtc时间(1为不使用,0为使用)
list-timezone ##查看支持的所有时区
journal
1.journalctl ##日志查看工具
-n 3 ##查看最近3条
-p err ##查看错误日志
-o verbose ##查看日志的详细参数
–since ##查看从什么时间开始的日志
–until ##查看到什么时间为止的日志
2.如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的
那么关机后再次开机只能看到本次开机之后的日志
上次关机之前的日志是无法查看的
在/var/log目录下新建jouurnal目录,
mkdir /var/log/journal
更改目录的组属性,
chgrp systemd-journal /var/log/journal
更改目录下新建文件的组属性,
chmod g+s /var/log/journal
杀掉进程,自动重起,会在journal目录下生成文件。
killall -1 systemd-journald
ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817