linux---系統日誌
阿新 • • 發佈:2018-11-05
rsyslog的管理
vim /etc/rsyslog.conf ----> 系統日誌服務的主配置檔案 /var/log/message ----> 服務資訊日誌 /var/log/secure ----> 系統登入日誌 /var/log/cron ----> 定時任務日誌 /var/log/maillog ----> 系統郵件服務資訊 /var/log/boot.log ----> 系統啟動日誌 格式: 日誌裝置(型別).(連線符號)日誌級別 日誌處理方式(action) *.* /var/log/file ----> 表示將系統任何型別、任何級別的日誌資訊存放在/var/log/file
日誌型別分為:
auth ----> pam產生的日誌 suthpriv ----> ssh,ftp等登入資訊的驗證資訊 cron ----> 時間任務相關 kern ----> 核心 lpr ----> 列印 mail ----> 郵件 mark(syslog)-rsyslog ----> 服務內部的資訊,時間標誌 news ----> 新聞組 user ----> 使用者程式產成的相關資訊 uucp ----> unix to unix unix 主機之間相關的通訊 local 1~7 ----> 自定義的日誌裝置
日誌級別分為
debug ----> 有呼叫資訊的,日誌資訊最多 info ----> 一般資訊的日誌,最常用 notice ----> 最具有重要性的普通條件的資訊 waining ----> 警告級別 err ----> 錯誤資訊,阻止某個功能或者模組不能正常工作的資訊 crit ----> 嚴重級別,阻止整個功能或者整個軟體不能正常工作的資訊 alert ----> 需要立刻修改的資訊 emerg ----> 核心崩潰等嚴重資訊 none ----> 什麼都不記錄 注意:從上到下,級別從低到高,記錄的資訊越來越少 詳細的可以檢視手冊: man 3 syslog
日誌遠端同步
日誌傳送方:
1.vim /etc/rsyslog.conf ---> 編輯日誌配置檔案
2.*.* @172.25.254.113 ---> "@"表示udp協議傳送,“@@”表示tcp協議傳送
3.systemctl restart rsyslog ---> 重啟rsyslog服務
4.systemctl stop firewalld ---> 關閉防火牆
日誌接受方:
1).vim /etc/rsyslog.conf
14# Provides UDP syslog reception ---> UDP協議
15 #$ModLoad imudp ---> 開啟UDP接受模組
16 #$UDPServerRun 514 ---> 開啟UDP接受埠
17
18 # Provides TCP syslog reception ---> TCP協議
19 #$ModLoad imtcp ---> 開啟TCP接受模組
20 #$InputTCPServerRun 514 ---> 開啟TCP接受埠
2).systemctl restart rsyslog ---> 重啟日誌配置檔案
3).systemctl stop firewalld ---> 關閉防火牆
4).systemctl disable firewalld ---> 設定防火牆開機不自啟
測試:
在日誌傳送方和接受方都清空日誌:
> /var/log/messages
在日誌傳送方:
logger test
在傳送方和接受方都可以檢視到日誌:
cat /var/log/messages
日誌採集格式的設定
在日誌接受方
vim /etc/rsyslog.conf ----> 編輯日誌配置檔案
$template LOGFMT,"%timegenerated% %FORMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ----> 顯示日誌時間
%FROMHOST% ----> 顯示主機ip和主機名
%syslogtag% ----> 日誌記錄目標
%msg% ----> 日誌內容
*.* /var/log/kai;LOGFMT ----> 給日誌檔案kai設定日誌記錄模版
在日誌傳送方: logger xin
在日誌接受方: cat /var/log/kai
時間同步
服務名稱 chronyd
在服務端
vim /etc/chrony.conf ----> 編輯時間服務配置檔案
allow 172.25.254.0/24 ----> 允許那些客戶端來同步本機時間
local stratum 10 ----> 本機不同步任何主機的時間本機作為時間源
systemctl restart chronyd ----> 重啟時間服務配置檔案
在客戶端
vim /etc/chrony.conf
server 172.25.254.113 iburst ----> 本機立即同步ip為113這臺主機的時間
systemctl restart chronyd ----> 重啟時間服務配置檔案
測試
chronyc sources -v ----> 檢測客戶與服務端是否實現了時間同步
timedatectl 時間設定
timedatectl set-time "2017-5-24 24:45“ ----> timedatectl 時間設定
timedatectl set-timezone Africa/Accra ----> 設定主機系統支援的時區
timedatectl list-timezones ----> 檢視主機可以設定的系統時區
timedatectl set-local-rtc 0|1 ----> 設定是否使用utc時間
journal(日誌檢視)
journalctl ----> 檢視全部日誌
-n 3 ----> 檢視最近三條日誌
-p err ----> 檢視錯誤日誌
-o verbose ----> 檢視日誌的詳細引數
--since ----> 檢視從什麼時間開始的日誌
--untill ----> 檢視到什麼時間為止的日誌
-f ----> 監控日誌
journalctl --since “2018-10-13 14:30” --untill “2018-10-13 14:32”
如何使用systemd-journald儲存檔案日誌
mkdir /var/log/journal ----> 建立journal目錄儲存日誌
chgrp systemd-journal /var/log/journal ----> 更改journal目錄的組
chmod g+s /var/log/journal ----> 更改目錄許可權,使目錄檔案屬於目錄組所有
ps aux | grep systemd-journald ----> 檢視journal目錄組的程序
killall -1 systemd-journald ----> 重新載入目錄組的程序配置
ls /var/log/journal ----> 檢視journal目錄記錄的檔案
946cb0e817ea4adb916183df8c4fc817 ----> journal檔名稱
linux下的網路配置
1.什麼是ip address
網際協議
2.子網掩碼
用來劃分網路區域;子網掩碼非0的位對應的ip上的數字表示這個ip的網路位;
子網掩碼0位對應的數字是ip的主機位;網路位表示網路區域;主機位表示網路區域內的某臺主機
3.ip通訊判斷
網路位一致,主機位不一致的2個ip可以直接通訊
4.網路設定工具
ping 檢測網路是否通暢
ifconfig ----> 檢視或設定網路介面
ifconfig decice ip/24 ----> 設定ip
ifconfig decice down ----> 關閉介面
ifconfig decice up ----> 開啟介面
5.圖形介面設定ip地址
nm-connection-editor ----> 圖形介面使用圖形編輯器設定ip
nmtui ----> 虛擬臺介面使用推行編輯器設定ip
6.命令方式設定網路(nmcli)
nmcli device show eth0 檢視網絡卡資訊
nmcli device status eth0 檢視網絡卡服務介面資訊
nmcli device connect eth0 啟用eth0網絡卡
nmcli device disconnect eth0 斷開eth0網絡卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/24