1 rsync命令
1rsync命令可以镜像保存整个目录和目录中文件。比cp命令更快速方便,但是会在一定程度上改变文件某些属性
通过参数也可以保持原来文件的权限、时间戳、软硬链接等等属性。
-r ## 对子目录以递归模式处理
-p ## 保持文件权限
-o ## 保持文件所有人信息
-g ## 保持文件所属组信息
-t ## 保持文件时间戳信息
-D ##
-l ## 保留软链接
不仅可以镜像本机文件也可以远程镜像别的主机的文件到本地
此时需要格式为
rsync -xxx /file @用户主机ip:/file
2文件归档
1.tar ##归档文件,把很多个文件变成一个文件
-c ##创建
-v ##显示过程
-f ##指定归档文件名称
-x ##解档
-t ##查看归档文件内容
-r ##添加文件到归档中
–get ##解档指定文件
–delete ##删除归档中的指定文件
-C ##指定解档目录
3文件压缩
Linux系统下的压缩文件共4种格式,常用的有三种
gz格式
压缩,查看大小及解压
bz2格式
xz格式
4系统日志
1.系统日志默认分类
/var/log/messages ###系统服务及日志,包括服务的信息,报错等等
/var/log/secure ###系统认证信息日志
/var/log/maillog ###系统邮件服务信息
/var/log/cron ###系统定时任务信息
/var/log/boot.log ###系统启动信息
2.日志管理服务rsyslog
###服务功能
这个服务是用来管理系统日志的进程
1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf ###主配置文件
服务.日志级别 /存放文件
*. * /var/log/westos
**.代表服务*代表日志级别
systemctl restart rsyslog ##重启
日志设备(类型)
auth ###pam产生的日志
authpriv ###ssh,ftp等登录信息的验证信息
cron ###时间任务相关
kern ###内核
lpr ###打印
mail ###邮件
mark(syslog)-rsyslog ###服务内部的信息,时间标识
news ###新闻组
user ###用户程序产生的相关信息
uucp ###unix to unix copy,unix主机之间相关的沟通
local 1~7 ###自定义的日志设备
日志的级别
debug ###有调式信息的,日志信息最多
info ###一般信息的日志,最常用
notice ###最具有重要性的普通条件的信息
warning ###警告级别
err ###错误级别,阻止某个功能或者模块不能正常工作的信息
crit ###严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ###需要立刻修改的信息
emerg ###内核崩溃严重信息
none ###什么都不记录
#注意:从上到下,级别从低到高,记录的信息越来越少
#详细的可以查看手册:man 3 syslog
例
1.记录到普通文件或设备文件:
‘’.‘’ /var/log/file.log
. /dev/pts/0
测试:logger -p local3.info ‘KadeFor is testing the rsyslog and logger’ logger 命令用于产生日志
例如 logger test
日志同步
1systemcel stop firewalld ###关闭火墙
注:同步时需要关闭两台主机的火墙
/etc/rsyslog.conf##主配置文件
配置日志发送方
. @ip(172.25.254.115) ###通过udp协议把日志发送到115主机,@udp @@tcp
配置日志接受方
15 $ModLoad imudp ###日志接收插件
16 $UDPServerRun 514 ###日志接受插件使用端口
2.> /var/log/messages ###清空日志
.logger test message ###日志发送方
tail -f /var/log/message ###日志接收方
3日志采集格式
$template WESTOS ,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ###显示日志时间
%FROMHOST-IP% ###显示主机IP
%syslogtag% ###日志记录目标
%msg% ###日志的内容
\n ###换行
4.日志分析工具journal
systemd-journald ##进程名称
journalctl ##直接执行,浏览系统日志
-n 3 ##显示最新3条
–since 09:00 --until 10:00 ##显示从9点到10点的日志
-p err ##显示报错
对systemd-journald管理
##默认情况下此程序会忽略重启前的日志信息,如不忽略:
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
时间同步
1.服务端
yum install chrony -y ##安装服务
vim /etc/chrony.conf ##主配置文件
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24##允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10##不去同步任何人的时间,时间同步服务器级别
systemctl restart chronyd
systemctl stop firewalld
2.客户端
vim /etc/chrony.conf
systemctl restart chronyd
timedatectl set-timezone ##设置时区