rsyslog的管理
vim /etc/rsyslog.conf ----> 系统日志服务的主配置文件
/var/log/message ----> 服务信息日志
/var/log/secure ----> 系统登录日志
/var/log/cron ----> 定时任务日志
/var/log/maillog ----> 系统邮件服务信息
/var/log/boot.log ----> 系统启动日志
格式: 日志设备(类型).(连接符号)日志级别 日志处理方式(action)
*.* /var/log/file ----> 表示将系统任何类型、任何级别的日志信息存放在/var/log/file
日志类型分为:
auth ----> pam产生的日志
suthpriv ----> ssh,ftp等登录信息的验证信息
cron ----> 时间任务相关
kern ----> 内核
lpr ----> 打印
mail ----> 邮件
mark(syslog)-rsyslog ----> 服务内部的信息,时间标志
news ----> 新闻组
user ----> 用户程序产成的相关信息
uucp ----> unix to unix unix 主机之间相关的通信
local 1~7 ----> 自定义的日志设备
日志级别分为
debug ----> 有调用信息的,日志信息最多
info ----> 一般信息的日志,最常用
notice ----> 最具有重要性的普通条件的信息
waining ----> 警告级别
err ----> 错误信息,阻止某个功能或者模块不能正常工作的信息
crit ----> 严重级别,阻止整个功能或者整个软件不能正常工作的信息
alert ----> 需要立刻修改的信息
emerg ----> 内核崩溃等严重信息
none ----> 什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少 详细的可以查看手册: man 3 syslog
日志远程同步
日志发送方:
1.vim /etc/rsyslog.conf ---> 编辑日志配置文件
2.*.* @172.25.254.113 ---> "@"表示udp协议发送,“@@”表示tcp协议发送
3.systemctl restart rsyslog ---> 重启rsyslog服务
4.systemctl stop firewalld ---> 关闭防火墙
日志接受方:
1).vim /etc/rsyslog.conf
14# Provides UDP syslog reception ---> UDP协议
15 #$ModLoad imudp ---> 开启UDP接受模块
16 #$UDPServerRun 514 ---> 开启UDP接受端口
17
18 # Provides TCP syslog reception ---> TCP协议
19 #$ModLoad imtcp ---> 开启TCP接受模块
20 #$InputTCPServerRun 514 ---> 开启TCP接受端口
2).systemctl restart rsyslog ---> 重启日志配置文件
3).systemctl stop firewalld ---> 关闭防火墙
4).systemctl disable firewalld ---> 设定防火墙开机不自启
测试:
在日志发送方和接受方都清空日志:
> /var/log/messages
在日志发送方:
logger test
在发送方和接受方都可以查看到日志:
cat /var/log/messages
日志采集格式的设定
在日志接受方
vim /etc/rsyslog.conf ----> 编辑日志配置文件
$template LOGFMT,"%timegenerated% %FORMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ----> 显示日志时间
%FROMHOST% ----> 显示主机ip和主机名
%syslogtag% ----> 日志记录目标
%msg% ----> 日志内容
*.* /var/log/kai;LOGFMT ----> 给日志文件kai设置日志记录模版
在日志发送方: logger xin
在日志接受方: cat /var/log/kai
时间同步
服务名称 chronyd
在服务端
vim /etc/chrony.conf ----> 编辑时间服务配置文件
allow 172.25.254.0/24 ----> 允许那些客户端来同步本机时间
local stratum 10 ----> 本机不同步任何主机的时间本机作为时间源
systemctl restart chronyd ----> 重启时间服务配置文件
在客户端
vim /etc/chrony.conf
server 172.25.254.113 iburst ----> 本机立即同步ip为113这台主机的时间
systemctl restart chronyd ----> 重启时间服务配置文件
测试
chronyc sources -v ----> 检测客户与服务端是否实现了时间同步
timedatectl 时间设置
timedatectl set-time "2017-5-24 24:45“ ----> timedatectl 时间设置
timedatectl set-timezone Africa/Accra ----> 设置主机系统支持的时区
timedatectl list-timezones ----> 查看主机可以设置的系统时区
timedatectl set-local-rtc 0|1 ----> 设定是否使用utc时间
journal(日志查看)
journalctl ----> 查看全部日志
-n 3 ----> 查看最近三条日志
-p err ----> 查看错误日志
-o verbose ----> 查看日志的详细参数
--since ----> 查看从什么时间开始的日志
--untill ----> 查看到什么时间为止的日志
-f ----> 监控日志
journalctl --since “2018-10-13 14:30” --untill “2018-10-13 14:32”
如何使用systemd-journald保存文件日志
mkdir /var/log/journal ----> 创建journal目录保存日志
chgrp systemd-journal /var/log/journal ----> 更改journal目录的组
chmod g+s /var/log/journal ----> 更改目录权限,使目录文件属于目录组所有
ps aux | grep systemd-journald ----> 查看journal目录组的进程
killall -1 systemd-journald ----> 重新加载目录组的进程配置
ls /var/log/journal ----> 查看journal目录记录的文件
946cb0e817ea4adb916183df8c4fc817 ----> journal文件名称
linux下的网络配置
1.什么是ip address
网际协议
2.子网掩码
用来划分网络区域;子网掩码非0的位对应的ip上的数字表示这个ip的网络位;
子网掩码0位对应的数字是ip的主机位;网络位表示网络区域;主机位表示网络区域内的某台主机
3.ip通信判断
网络位一致,主机位不一致的2个ip可以直接通信
4.网络设定工具
ping 检测网络是否通畅
ifconfig ----> 查看或设定网络接口
ifconfig decice ip/24 ----> 设定ip
ifconfig decice down ----> 关闭接口
ifconfig decice up ----> 打开接口
5.图形界面设置ip地址
nm-connection-editor ----> 图形界面使用图形编辑器设置ip
nmtui ----> 虚拟台界面使用推行编辑器设置ip
6.命令方式设定网络(nmcli)
nmcli device show eth0 查看网卡信息
nmcli device status eth0 查看网卡服务接口信息
nmcli device connect eth0 启用eth0网卡
nmcli device disconnect eth0 断开eth0网卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/24