############文件在系统中的传输#########
1.scp
scp file user@ip:/dir ##上传
scp user@ip:/file dir ##下载
2.rsync ##远程同步,速度快,默认会忽略,文件属性,链接文件,设备文件
-r ##同步目录
-p ##同步权限
-o ##同步文件所有人
-g ##同步文件所有组
-l ##同步链接
-D ##同步设备文件
-t ##同步文件时间戳
rsync -rpogltD dir1|dir1/|file user@ip:/dir ##将dir1传到dir
3.tar ##归档文件(把很多个文件变成1个文件)
-c ##创建
-v ##显示过程
-f ##指定归档文件名称
-t ##查看归档文件内容
-r ##添加文件到归档中
--get ##解档指定文件
--delete ##删除归档中的指定文件
-C ##指定解档目录
例如:
tar cf etc.tar /etc/
tar rf etc.tar westos
tar xf etc.tar ##解档etc.tar
tar -f etc.tar --get westos
tar -f etc.tar --delete westos
注意:cat etc.tar 会出问题
4.压缩
zip
zip -r xxx.tar.zip xxx.tar
unzip xxx.tar.zip
gz
gzip xxx.tar
gunzip xxx.tar.gz
======
tar zcf xxx.tar.gz /xxx
tar zxf xxx.tar.gz
bz
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
=====
tar jcf xxx.tar.bz2 /xxxx
tar jxf xxx.tar.bz2
xz
xz xxx.tar
unxz xxx.tar.xz
===
tar Jcf xxx.tar.xz /xxx
tar Jxf xxx.tar.xz
######系统日志管理######
1.rsyslog ##此服务时用来采集系统日志的,它不产生日志,只是起到采集的作用
2.rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志
指定日志采集路径
什么类型的日志.什么级别的日志 /var/log/file
日志类型分为:
auth ##pam产生的日志
authpriv ##ssh,ftp等登陆信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy,unix主机之间相关的通讯
local 1~7 ##自定义的日志设备
##日志级别分为:
debug ##有调试信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要信息的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核奔溃等严重的信息
none ##什么都不记录
##注意:从上到下,级别从低到高,记录的信息越来越少
##详细的可以查看手册:man 3 syslog
3.日志的远程同步
在日志发送方:
vim /etc/rsyslog.conf
*.* @172.25.254.200 ##"@"表示udp协议发送,“@@”表示tcp协议发送
systemctl restart rsyslog
在日志接收方:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日志接收模块
16 UDPServerRun 514 ##开启接收端口
systemctl restart rsyslog
systemctl stop firewalld ##关闭火墙
systemctl disable firewalld ##设定火墙开机关闭
测试:
在日志的发送方
logger test
cat /var/log/messages ##查看日志已经生成
在日志接受方查看
cat /var/log/messages
测试
> /var/log/messages ##两边都做
logger test ##日志发送方
tail -f /var/log/message ##日志接收方
####日志采集格式####
$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ##显示日志时间
%FROMHOST-IP% ##显示主机IP
%syslogtag% ##日志记录目标
%msg% ##日志内容
\n ##换行
*.* /var/log/westos;WESTOS
cat /var/log/westos
##时间同步服务###
服务名称
chronyd
在服务端:
vim /etc/chrony.conf
22 allow 172.25.254.xxx ##允许那些客户端来同步本机时间
29 local stratum 10 ##本机不同步任何主机的时间,本机作为时间源
systemctl restart chrony
timedatectl set——timezone Asia/Shanghai ##设置时区
在客户端:
vim /etc/chrony.conf
server 172.25.254.xxx iburst ##本机立即同步xxx主机的时间
systemctl restart chronyd
timedatectl set——timezone Asia/Shanghai ##设置时区
测试:
#在客户端
输入chronyc sources -v
###5.timedatectl命令###
timedatectl status ##显示当前时间信息
set-time ##设定当前时间
set-timezone ##设定当前时区
set-local-rtc 0|1 ##设定是否使用utc时间
list-timezone ##查看支持的所有时区
###journalctl######
1.journalctl ##日志查看工具
-n 3 ##查看最近3条日志
-p err ##查看错误日志
-o verbose ##查看日志的详细参数
--since ##查看从什么时间开始的日志
--until ##查看到什么时间为止的日志、
2.如何使用systemd-journald保存系统日志
默认systemd-journald是不保存系统日志到硬盘的
那么关机后再次开机只能看到本次开机后的日志
上以次关机之前的日志是无法查看的
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -l systemd-journald
ls /var/log/journal
946cb0e817eadb916183df8c4fc817