####系統的日誌管理####
#2.rsyslog的管理#
/var/log/messages ##服務資訊登陸
/var/log/secure ##系統登陸日誌
/var/log/cron ##定時任務日誌
/var/log/maillog ##郵件日誌
/var/log/boot.log ##系統啟動日誌

什麼型別的日誌.什麼級別的日誌 /var/log/file ##日誌採集規則

#日誌型別分為：
auth ##pam產生的日誌
authpriv ##ssh,ftp等登陸資訊的驗證資訊
cron ##時間人物相關
kern ##核心
lpr ##列印
mail ##郵件
mark(sysylog)-rsyslog ##服務內部的資訊，時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy，unix主機間之間相關的通訊
local 1~7 ##自定義的日誌裝置

#日誌級別分為：
debug ##有調式資訊的，日誌資訊最多
info ##般資訊的日誌，最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別，阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別，阻止整個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
##注意：從上到下，級別從低到高，記錄的資訊越來越少（挑選重要的記錄）

3.##日誌遠端同步##
在日誌傳送方：
vim /etc/rsyslog.conf
加入： * . * @172.25.250.121

在日誌接受方：
vim /etc/rsyslog.conf
15 $ModLoad imudp ##開啟接收模組
16 ￥UDPServerRun 514 ##開啟接收埠

systemctl restart rsyslog
systemctl stop firewalld ##關閉防火牆
systemctl disable firewalld ##設定防火牆開機不啟動

測試：
在日誌傳送和接收方都清空日誌

/var/log/messages

在日誌傳送方
logger test
在傳送方和接收方都可以檢視到日誌
cat /var/log/messages

例：傳送方：

####日誌採集格式的設定####
vim /etc/rsyslog.conf
加入：$template LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

註釋：%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機IP
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容

再加入：* . * /var/log/westos;LOGFMT

logger test
在日誌接收方：
cat /var/log/westos

####時間同步服務####
服務名稱chronyd

##在服務端
vim /etc/chrony.conf
22 allow 172.25.254.0/24 ##允許哪些使用者端來同步本機時間
29 local stratum 10 ##本機不同步任何主機的時間，本機作為時間源

systemctl restart chronyd

##在客戶端
vim /etc/chrony.conf
server 172.25.254.100 iburst
systemctl restart chronyd

##測試
#在客戶端
[[email protected] ~]#chronyc sources -v

####timedatectl命令####
timedatectl ##管理系統時間
timedatectl set-time ##設定當前時間
timedatectl set-timezone ##設定當前時區
timedatectl set-local-rtc ##設定是否使用utc時間
timedatectl list-timezone ##檢視支援的所有時區

timedatectl set-time “2018-11-11 11:11:11”

####journal命令####
1.journalctl ##日誌檢視工具
journalctl -n 3 ##檢視最近三條日誌
-p err ##檢視錯誤日誌
-o verbose ##檢視日誌的詳細引數
- -since ##檢視從什麼時間開始的日誌
- -until ##檢視到什麼時間為止的日誌
例子：journal --since “2018-10-13 12:00” --until “2018-10-13 12:01”

2.如何使用systemd-journal儲存系統日誌

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journald

ls /var/log/journal ##cd 至此目錄
946cb0e817ea4adb916183df8c4fc817 ##cd 進此目錄

####linux下的網路配置####
##1.什麼是IP address
internet protocol adderess ##網路協議地址
ipv4 internet protocol version 4
1.2x32
ip是由32個01組成的
11111110.11111110.11111110.11111110.=254.254.254.254

####2.子網掩碼
用來劃分網路區域
子網掩碼非0的位對應的ip上的數字表示這個ip的網路位
子網掩碼0位對應的數字時ip的主機位
網路位表示網路區域
主即位表示網路區域內的某臺主機

####3.ip通訊判定
網路位一致，主機位不一致的2個ip可以直接通訊
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16

####4.網路設定工具
ping ##檢測網路是否通暢
ifconfig ##檢視或設定網路介面
ifconfig device ip/24 ##設定ip
ifconfig device down ##關閉介面
ifconfig device ##開啟介面

ip addr show（較為常用，且詳細）

####5.圖形方式設定ip####
1.nm-connection-editor



2.nmtui



####6.命令方式設定網路####
nmcil ##NetworkManager必須開啟
nmcli device show eth0 ##檢視網絡卡資訊
nmcli device status eth0 ##檢視網絡卡服務介面
nmcli device connect eth0 ##啟用eth0網絡卡
nmcli device disconnect eth0

nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/24

####7.管理網路配置檔案####
網路配置目錄
/etc/sysconfig/network-scripts/
網路配置檔案的命令規則
vim ifcfg-xxx

DEVICE=xxx ##裝置名稱
ONBOOT=yes ##網路服務開啟時自動啟用網絡卡
BOOTPROTO=dhcp|static|none # #裝置工作方式
IPADDR= ##IP地址

2選1：1. PREFIX=24 ##子網掩碼
2.NETMASK=255.255.255.0 ##子網掩碼

NAME= ##介面名稱（可有可無）

示例：
靜態網路配置檔案：

修改後重啟網路：systemctl restart network

一塊網絡卡上配置多個IP

修改後重啟網路：systemctl restart network
ip addr show eth0

####8.lo迴環介面####
local的簡寫，一般指本地環回介面。

####9.閘道器####
1.把真實主機變成路由器
firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all

masquerade:yes <----表示地址偽裝功能開啟，物理機變成路由器

2.設定虛擬機器閘道器
vim /etc/sysconfig/network ##全域性閘道器，針對所有沒有設定閘道器卡生效
加入：GATEWAY=172.25.254.62

vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.254.111 ##當網絡卡中設定的IP有多個時，指定對於哪個IP生效
GATEWAY=172.25.254.111 ##當網絡卡只設定了一個IP時
route -n

####10.設定dns####
dns=domain name system
1.在本地解析檔案中加入ip 域名
vim /ect/hosts ##本地解析檔案
ip 域名
61.135.169.125 www.baidu.com

2.修改dns指向檔案
vim /etc/resolv.conf ##dns指向檔案
加入：nameserver 114.114.114.114 ##當需要某個域名的IP地址時去問114.114.114.114

vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114

注意：
當網路工作模式為dhcp時
系統會自動獲得ip閘道器dns
/etc/resolv.conf會被獲得到的資訊修改
如果不需要獲得dns資訊
在網絡卡配置中加入
PEERDNA=no

####11.設定解析的優先順序####
系統預設：
/etc/hosts > /etc/resolv.conf

vim /etc/nsswith.conf
39 hosts: files dns ##/etc/hosts優先

vim /etc/nsswith.conf
39hists: dns files ##/etc/resolv.conf指向優先

####12.dhcp服務配置####
在服務端：
yum install dhcp
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf


systemctl start dhcpd
可以在服務端和客戶端看到ip分配記錄
服務端：/var/lib/dhcpd/dhcpd.leases
客戶端：/var/log/messages
測試：在網路工作模式是dhcp的主機中重啟網路，可以看到ip 閘道器 dns 全部獲取成功