IPV4 0-254
先reset两个主机
在真集ssh [email protected]去连接他 名字就被改了
日志
1.日志采集规则
*.* 文件名称
日志类型 日志级别 日志存放位置
日志类型:
auth 用户登录日志(pam产生日志)
suthpriv 服务认证日志(sshd认证)
kern 内核日志
cron 定时任务日志
ipr 打印机日志
mail 邮件日志
news 新闻
user 用户相关程序日志
local 1-7 用户自定义日志
以上字符均可 替代“ * ”
日志级别
debug ##系统调试信息
info ## 常规信息
warning ##警告信息
err ##报错信息(级别低,阻止了某个功能不能正常工作)
crit ##报错信息(级别高,阻止了整个软件或者系统不能正常工作)
alert ## 需要立即修改信息
emerg ## 内核崩溃
none ##不采集任何日志信息
vim /etc/rsyslog.conf 打开 rsyslog.conf配置文件
auth。debug /var/log/westos 把系统的用户登录日志的系统体调制信息放到/var/log/westos中
*。* /var/log/file 把系统的全部日志的全部信息放到/var/log/file 中
重启配置systemctl restrat
系统常用日志
/var/log/message #所有日志级别的常规信息(不包含邮件,服务认证,定时任务)
/bar/long/mainlog # 邮件日志
/var/log/secuere #服务认证日志
var/log/cron #定时任务日志
日志内容是系统本身决定的 我们只是采集它来保存到我们需要的位置
2. 日志的远程同步
在日志发送方:
vim /etc/rsyslog.conf
systemctl restart rsyslog
在日志接收方:
vim /etc/rsyslog.conf 的第十四行
systemctl restart rsyslog.service 重启
systemctl stop firewalld 关闭防火墙
systemtcl disable firewalld 关闭防火墙
3.定义日志的采集格式 (接收方设置)
vim /etc/rsyslog.conf (47行左右)
$template 名称 ,‘日志采集格式’
在###RULES###下边加
$template wests, “%timegenrated% %FROMHOST-IP% %syslogtag% %msg%\n”
再在*。info;mail.none;none;authpriv.none;cron.none 后边加;westos
“%timegenrated% #日志生成时间
%FROMHOST-IP% #日志来源主机IP
%syslogtag% #日志生成程序
%msg% #日之内容
\n #还行
rsyslog日志量巨大,占用空间大 ,所以就要选择性的存储日志
journalctl ##日志查看工具,无法进行远程传输
journalctl -n 5 查看最新的5条日志
journalctl --since --until 查看什么时间到什么时间的日志
怎么查看PID
systemctl status sshd 看到PID:后面的数字 ,在用journalctl -o verbose里输入数字或者PID:651 这时候就可以查看 或者 直接journalctl ——pid=651 (PID全为大写) ##pid重启会变化。
对systemd-journald管理
默认此程序只负责对日志进行查看而不对日志进行保存和采集
那么关机后在开机,只能查看到开机前后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被清空了
那么再开机是用journalctl看不到的。
如何让systemd-journald保存日志到硬盘中
mkdir /var/log/journal
chgrp systemd-journald /var/log/journal
chmod g+s /var/log/journal
测试:
journalctl
date 看最后关机时间
reboot
journalctl 在看有没有开机的时间
6.时间同步
在服务器端共享时间
vim /etc/chrony.conf
29行 local stratum 10 #开启时间共享功能并设定共享级别
这个参数开启后本机不去同步别人的时间到本机
22行 allow 172.25.254.0/24 #允许那些客户端来访问本机共享时间
在客户端:
vim /etc/chrony.conf
server 172.25.254.100 iburst
systemctl restart chronyd
chrontc source -v
[[email protected] ~]# vim /etc/chrony.conf
[[email protected] ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.135 10 6 77 12 +4571ns[ +22us] +/- 169us
timedatectl #查看时间
timedatectl list-timezones #查看所有失去列表
timedatectl list-timezones Asia/Shanghai #改时间
timedatectl set-local-rtc 0 #把输出时间改为utc(伦敦)时间 不使用本地时间
timedatectl set-local-rtc 1 # 改为local(本地时间) 使用本地时间
timedatectl set-time "2018-09-09 09:09:09" 改本地时间。
延时
at 时间
at now+1min
at 16:00
>touch /mnt/file{1..10}
>ctrl+d
at -l #查看有哪些延时命令
at -c 3 #查看编号为3的延时命令
at -r 3 #删除编号为3的延时命令
vim /etc/at.deny 用户黑名单(将用户加入黑名单,就不能执行延时任务)
vim /etc/at.allow 白名单(当白名单出现,黑名单失效,只有超级用户能够执行,这时候把指定用户加入白名单,就可以执行延时任务)。