#一、journal
- 服務名稱:systemd-journald.service
- 默認存放路徑:
/var/run/log/journal
1.journalctl命令的用法
| 引數 | 用法 |
|---|---|
| -n 3 | 日志最新三條 |
| –since " " | 顯示" "后的日志 |
| –until " " | 顯示日志到" " |
| -o short | 經典模式顯示日志 |
| -o verbose | 顯示日志全部位元組 |
| -o export | 適合傳出和備份的二進制格式 |
| -o json | js格式顯示輸出 |
| -p 0 | 系統的嚴重問題日志 |
| -p 1 | 系統中立即要更改的資訊 |
| -p 2 | 嚴重級別導致系統不能正常作業 |
| -p 3 | 程式報錯 |
| -p 4 | 程式警告 |
| -p 5 | 重要資訊的普通日志 |
| -p 6 | 普通資訊 |
| -p 7 | 程式拍錯資訊 |
| -F FRIORILY | 查看日志可控級別 |
| -u sshd | 指定查看服務 |
| –disk-useage | 產看日志大小 |
| –vacuum-size=1G | 設定日志存放大小 |
| –vacuum-time=1W | 設定日志在系統中最長存放時間 |
| -f | 監控日志 |
實驗操作歷史命令截圖:
2.用journald服務永久存放日志
- 系統中默認日志在:
/run/log/journal
默認方式在系統重啟后日志會被清理,要永久保存日志需要以下操作:
mkdir /var/log/journal
chmod 2755 /var/log/journa
chgrp systemd-journal /var/log/journal
systemctl restart systemd-journald
#二、rsyslog
- 服務名稱:
rsyslog.service - 日志存放:
| 路徑 | 作用 |
|---|---|
| /var/log/messages | 系統存放日志,常規資訊,服務報錯 |
| /var/log/secure | 系統認證資訊日志 |
| /var/log/maillog | 系統郵件日志資訊 |
| /var/log/cron | 系統定時任務資訊 |
| /var/log/boot.log | 系統啟動日志資訊 |
- 組態檔:
/etc/rsyslog.conf
1.自定義日志采集
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
日志型別:
| ~ | ~ |
|---|---|
| auth | 用戶認證 |
| authpriv | 服務認證 |
| cron | 時間任務 |
| kern | 內核型別 |
| 郵件 | |
| news | 系統更新資訊 |
| user | 用戶 |
日志級別:
| ~ | ~ |
|---|---|
| debug | 程式排錯資訊 |
| info | 程式常規運行資訊 |
| notice | 重要資訊的普通日志 |
| warning | 程式警告 |
| err | 程式報錯 |
| crit | 嚴重級別會導致系統軟體不能正常作業 |
| alert | 系統中立即要更改的資訊 |
| emerg | 系統的嚴重問題日志 |
| none | 不采集 |
2.日志的遠程同步
westosa:存放日志作為日志接收端,所有人日志都存放在此臺主機,
westosb:發送日志到westosa主機當中,
(1)在westosa中設定所有人日志
systemctl disable --now firewalld ##關火墻
vim /etc/rsyslog.conf ##更改組態檔
systemctl restart rsyslog.service ##重啟
netstat -antlupe | grep rsyslog ##查看
(2在westosb中設定發送日志到westosa中
[root@westosb ~]# vim /etc/rsyslog.conf ##更改組態檔
[root@westosb ~]# systemctl restart rsyslog.service ##重啟
(3)測驗
在westosa和westosb中都執行:
> /var/log/messages ##清空歷史日志
在westosb中執行:
logger hello jiajiren ##測驗日志輸入內容
在westosa和westosb中都執行:
cat /var/log/messages ##查看日志
3.更改日志采集格式
| ~ | ~ |
|---|---|
| $template WESTOS | 格式名稱 |
| %timegenerated% | 日志生成時間 |
| %syslogtag% | 日志生成服務 |
| %FROMHOST-IP% | 日志來源主機IP |
| %msg% | 日志內容 |
| \n | 換行 |
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
cat /var/log/messages
#三、timedatectl
systemctl stop chronyd.service
timedatectl ##查看系統時間
timedatectl set-time "2021-11-11 11:11:11" ##設定系統時間
timedatectl
timedatectl list-timezones ##顯示系統所有時區
timedatectl set-timezone "Asia/Hong_Kong" ##設定系統時區
timedatectl
timedatectl set-timezone "Asia/Shanghai"
timedatectl
timedatectl set-local-rtc 1 ##設定系統時間計算方式
timedatectl
timedatectl set-local-rtc 0 ##0表示使用utc時間計算方式
timedatectl
部分截圖:
#四、時間同步服務
- 服務名稱:chronyd.service
- 組態檔:
/etc/chrony.conf
1.在westosa(服務器)中:
systemctl restart chronyd.service
vim /etc/chrony.conf
systemctl restart chronyd.service
systemctl disable --now firewalld
2.在westosb(客戶端)中:
vim /etc/chrony.conf
systemctl restart chronyd.service
3.查看(在westosb中查看時間)
date
chronyc sources -v ##使用chronyc命令查看時間效果
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279349.html
標籤:其他
上一篇:openssh補丁升級