系统日志
- 系统日志默认分类
- /var/log/messages:系统服务及日志,包括服务的信息,报错等等
- /var/log/secure :系统认证信息日志
- /var/log/maillog:系统邮件服务信息
- /var/log/cron :系统定时任务信息
- /var/log/boot.log:系统启动信息
- 日志管理服务rsyslog
- rsyslog负责采集日志和分类存放日志
- rsyslog日志分类
vim /etc/rsyslog.conf:主配置文件- 服务.日志级别:存放文件
- 如:*.* /home/mymsg
- 格式:日志设备(类型).(连接符号)日志级别 日志处理方式(action)
日志设备(可以理解为日志类型)
名称 备注 auth pam产生的日志 authpriv ssh,ftp等登录信息的验证信息 cron 时间任务相关 kern 内核 lpr 打印 mail 邮件 mark(syslog)–rsyslog 服务内部的信息,时间标识 news 新闻组 user 用户程序产生的相关信息 uucp unix to unix copy, unix主机之间相关的通讯 local 1~7 自定义的日志设备 日志级别
级别 备注 debug 有调式信息的,日志信息最多 info 一般信息的日志,最常用 notice 最具有重要性的普通条件的信息 warning 警告级别 err 错误级别,阻止某个功能或者模块不能正常工作的信息 crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息 alert 需要立刻修改的信息 emerg 内核崩溃等严重信息 none 什么都不记录 - 注意:从上到下,级别从低到高,记录的信息越来越少
- 连接符号
- .xxx: 表示大于等于xxx级别的信息
- .=xxx:表示等于xxx级别的信息
- .!xxx:表示在xxx之外的等级的信息
- 日志同步
systemctl stop firewalld|关闭两台主机的火墙- 配置日志发送方
- *.* @172.25.0.11:通过udp协议把日志发送到11主机,@udp,@@tcp
- 配置日志接受方
- 15 $ModLoad imudp :日志接收插件
- 16 $UDPServerRun 514 :日志接收插件使用端口
- 测试
> /var/log/messages:两边都作logger test message:日志发送方tail -f /var/log/message:日志接收方
日志采集格式
vim /etc/rsyslog.conf- $template WESTOS, “%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n”
解释
代码 备注 %timegenerated% 显示日志时间 %FROMHOST-IP% 显示主机ip %syslogtag% 日志记录目标 %msg% 日志内容 \n 换行 - 使用模板
- *.info;mail.none;authpriv.none;cron.none /var/log/messages;WESTOS 54
- *.info;mail.none;authpriv.none;cron.none /var/log/messages
- 时间同步
yum install chrony -y:安装服务- 服务端
vim /etc/chrony.conf:主配置文件
*systemctl restart chronydsystemctl stop firewalld
- 客户端
vim /etc/chrony.conf
systemctl restart chronyd
- 测试
chronyc sources -v
- timedatectl命令
| timedatectl | 参数 | 备注 |
|---|---|---|
| × | status | 显示当前时间信息 |
| × | set-time | 设定当前时间 |
| × | set-timezone | 设定当前时区 |
| × | set-local-rtc 0|1 | 设定是否使用utc时间 |
