系统的日志管理
rsyslog的管理
/var/log/messages 服务信息日志
/var/log/secure 系统登陆日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot/log 系统启动日志
什么类型的日志.什么级别的日志
/var/log/file ##>日志采集规则
日志类型分为:
auth ##pam产生的日志
authpriv ssh,ftp等登录信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机只见相关的通讯
local 1~7 自定义的日志设备
日志级别分为:
debug 有调试信息的,日志信息最多的
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
日志远程同步
在日志发送方:
vim /etc/rsyslog.conf
*.* @172.25.254.109 “@”表示udp协议发送,“@@”表示tcp协议发送
第一个"* “表示日志的级别,第二个” *"表示日志的类别
systemctl restart rsyslog
在日志接受方:
vim /etc/rsyslog.conf
15 $ModLoad imudp 开启接收模块
16 $UDPServerRun 514 开启接收端口
systemctl restart rsyslog
systemctl stop firewalld 关闭防火墙
systemctl disable firewalld 设定防火墙开机不启动
测试:
在日志发送和接收方都清空日志:
> /var/log/messages
在日志发送方
logger hello
在发送方和接收方都可以查看到日志
cat /var/log/messages
在客户端和服务端都清空日志,客户端作为发送方,发送hello给服务端,服务端和客户端都能查看日志
日志采集格式的设定
vim /etc/rsyslog.conf
$template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% 显示日志时间
%FROMHOST-IP% 显示主机IP
%syslogtag% 日志记录目标
%msg% 日志内容
*.* /var/log/westos/;LOGFMT
在日志发送方:
logger test
在日志接收方:
cat /var/log/westos
时间同步服务
服务名称
chronyd
在服务端
vim /etc/chrony.conf
22 allow 172.25.9.250/24 允许哪些客户端来同步本机时间
29 local stratum 10 本机不同步任何主机的时间,本机作为时间源
systemctl restart chronyd
在客户端
vim /etc/chrony.conf
server 172.25.254.109 iburst 本机立即同步109这台主机的时间
systemctl restart chronyd
测试:
在客户端:
chronyc sources -v
[root@client ~]# chronyc sources -v
当出现图示的情况时说明服务连接成功
timedatectl命令
timedatectl 管理系统时间
timedatectl set-time 设定当前时间
timedatectl set-timezone 设定当前时区
set-local-rtc 0|1 设定是否使用utc时间
timedatectl list-timezones 查看支持的所有时区
timedatectl set-time "2018-11-11 11:11"
journal命令
journal 日志查看工具
journalctl -n 3 查看最近三条日志
-p err 查看错误日志
-o verbose 查看日志的详细参数
--since 查看什么时间开始的日志
--until 查看到什么时间为止的日志
journalctl --since "2018-10-13 12:00" --until "2018-10-13 12:01"
如何使用systemd-journal保存系统日志
mkdir /var/log/journal
chgrp systemd-journal /var/log/jounal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journald
ls /var/log/journal
2ed22ef52a3f4abd86fef17205e019ad
linux下的网络配置
1.什么是IP address
internet protocol address 网络协议地址
ipv4 internet protocol version 4
1.2x32
ip是由32个01组成
11111110.11111110.111111110.11111110 = 254.254.254.254
2.子网掩码
用来划分网络区域
子网掩码非0的位对应的ip上的数字表示这个ip的网路位
子网掩码0位对应的数字是ip的主机位
网络位表示网络区域
主机位表示网络区域内的某台主机
3.ip通信判定
网络位一致主机位不一致的两个ip可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
1和2可以连接 2和3连接时可能会出现混乱
4.网络设定工具
ping 检测网络是否通畅
ifconfig 查看或设定网络接口
ifconfig device ip/24 设定ip
ifconfig device down 关闭接口
ifconfig device up 开启接口
ip addr show
这种查看IP的方式更为详细,建议使用这种方法,而舍弃ifconfig
5.图形方式设定ip
nm-connection-editor
nmtui
6.命令模式设定网络
nmcli NetworkManager必须开启
nmcli device show eth0 查看网卡信息
nmcli device status eth0 查看网卡服务接口信息
nmcli device connect eth0 启用eth0网卡
nmcli device disconnect eth0 断开eth0网卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ehternet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/2
nmcli connection modify westos ipv4.addresses 172.25.254.150/2
先删除本来有的以太网ens33,再用nmcli命令进行添加,添加完成后用图像模式,添加成功
7.管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件命名规则
ifcfg-xxx
DEVICE=xxx 设备名称
ONBOOT=yes 网络服务开启时自动激活网卡
BOOTPROTO=dhcp|static|none 设备工作方式
IPADDR= IP地址
PREFIX=24 子网掩码
NETMASK=255.255.255.0 子网掩码
NAME= 接口名称(可有可无)
示例:
静态网络配置文件
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.109
PREFIX=24
NAME=westos
systemctl restart network
一块网卡上配置多个IP
vim /etc/sysconfig/network-scripts/ifcfg-etho
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR0=172.25.254.109
PREFIX0=24
NAME=westos
IPADDR1=172.25.9.109
NETMASK1=255.255.255.0
systemctl restart network
ip addr show eth0
删除原来有的链接名为westos的
配置文件内容(加多个IP)
进行测试,配置正确,并且能和主机进行通讯
lo回环接口
lo: local的简写,一般指本地回环接口
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 1204 bytes 102728 (100.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1204 bytes 102728 (100.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
回环接口的IP地址为127.0.0.1 子网掩码为255.0.0.0
网关
1.把真实主机变成路由器
firewall-cmd --list-all
filewall-cmd --permanent --add-masquerade
firewall-cmd --reload
filewall-cmd --list-all
masquerade:yes <--表示地址伪装功能开启,物理机变成路由器
2.设定虚拟机网关
vim /etc/sysconfig/network 全局网关,针对所有没有设定网关的网卡生效
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.9.250 当网卡中设定的IP有多个时,指定对于哪个IP生效
GATEWAY=172.25.9.250 当网卡只设定了一个IP时
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.9.250 0.0.0.0 UG 1024 0 0 eth0
172.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
将物理机伪装功能开启,物理机变成路由器
在配置文件里给虚拟机设置网关,和物理机处于同一个网段
在虚拟机上ping百度的IP地址,发现成功连接
设定DNS
DNS=Domain Name System
> vim /etc/hosts 本地解析文件
ip 域名
>172.25.254.109 www.baidu.com
vim /etc/resolv.conf DNS指向文件
nameserver 114.114.114.114 当需要某个域名的IP地址去去向时去问114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114
更改本地解析文件
更改后ping百度的IP就变成解析文件中设置的IP
设置DNS指向文件,当需要某个域名的IP地址去向时去问114.114.114.114
设置完成后,ping www.v.baidu.com
注意:
当网络工作模式为dhcp时
系统会自动获得ip 网关 dns
/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网卡配置文件中加入
PEERDNS=no
设定解析的优先级
系统默认:
/etc/hosts > /etc/resolv.conf
vim /etc/nsswitch.conf
39 hosts: files dns ####/etc/hosts优先
vim /etc/nsswitch.conf
39 hosts: dns files ####/etc/resolv.conf dns优先
设置了域名优先级中/etc/hosts优先
设置后ping www.baidu.com即为文件中所设置的IP地址
dhcp服务配置
在服务端:
yum install dhcp
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
将此配置文件作如图所示的修改
systemctl start dhcpd
可以在服务端和客户端看到ip分配的记录
服务端:/var/lib/dhcpd/dhcpd.leases
客户端:/var/log/messages
分别在客户端和服务端产生的ip分配记录都可以查看
测试:
在网络工作模式是dhcp的主机中重启网络,可以看到ip 网关 dns 全部获取成功
