一, journald
Las empresas, la gestión de registros es un sistema general tema muy importante, se reflejan en el registro. Los registros se generan por el propio programa, herramienta de recopilación de registros journald que surgió después de RHEL7, registro generado por el programa estará disponible para su revisión en el disco
Nombre del servicio: systemd-journald.service
registro de ruta de almacenamiento por defecto: /run/log
visor de registro: journalctl
Ejemplo 1: La journalctl
Vista ingrese
el ejemplo 2: journalctl
vista ingrese última tres filas
ejemplo 3: un service sshd restart journalctl
Ver registro últimas tres líneas de
ejemplo 4: Especifica el tiempo de visualización de inicio del registro journalctl --since
, por ejemplo, la hora actual es 19:48, el sistema puede ser visto desde el principio 19:47 registro generados en
el ejemplo 4: especifica el tiempo de terminación de vista de registro journalctl --until
, la hora actual es 19:52, por ejemplo, véase Comienzo 19:47-19:48 final generado en el registro de sistema de
ejemplo 5: muestra el registro con el modo clásico journalctl -o short
, es decir, el modo clásico es el modo por defecto, y con los journalctl
resultados que se muestran cuando se visualiza el registro en el mismo
ejemplo 6: todos los bytes del registro, todos disponibles journalctl -o verbose
ejemplo 7: binary Format adecuados para la visualización y saliente de copia de seguridad journalctl -o export
ejemplo 8: formato de visualización js journalctl -o json
ejemplo 9: especifica el nivel registro de journalctl -p 参数
nivel de registro puede dividirse en ocho categorías, que se enumeran en orden descendente en la tabla
0 | emerg | fallo en el núcleo |
---|---|---|
1 | alerta | Es necesario ser modificados inmediatamente |
2 | crit | nivel de gravedad, para evitar que todo el sistema no funciona |
3 | errar | Nivel de error, a prevenir una función o un módulo no funciona |
4 | advertencia | Nivel de alerta |
5 | darse cuenta | Registro general información importante |
6 | info | Información general |
7 | depurar | Programa de información de depuración |
Por ejemplo: el indicador del nivel de alerta de información journalctl -p warning
Ejemplo 10: Vista nivel de registro controlable journalctl -F PRIORITY
, la pantalla se puede ver 2-7
Ejemplo 11: journalctl -p 数字
Comprobar el nivel especificado de registro
Ejemplo 12: journalctl -u
ver el registro de servicio especificado
como: Ver servicio de registro de sshd
Ejemplo 13 journalctl --disk-usage
, Ver tamaño del registro
para establecer el tamaño de almacenamiento del registro journalctl --vacuum-size=1G
se establece en 1G, este comando se puede configurar en la memoria de registro más temprano va a llenar vacíos, completar la configuración del registro de reversión para evitar que el disco de sistema está lleno
establecer el tiempo máximo de almacenamiento en el registro del sistema journalctl --vacuum-time=1W
ejemplo 14: journalctl -f
el registro está supervisando
el establecimiento de un comando de monitoreo en una cáscara de
servicio sshd restart en otro proyectil
ejemplo 14: journalctl -u sshd
Vista mostrará un montón de servicio sshd registro del servicio de registro de sshd tiempo especificado, cuando se quiere ver de corriente o de un determinado especificado puede el servicio sshd registro en un journalctl -o verbose
vista de registro de búsqueda de ID especificado
ejemplo 15: Se puede ver los registros especificados por la especificación de la IP designada de servicio de manera
ejemplo 16: registro predeterminado en journald almacenado ubicación / run / log, por lo journalctl herramienta de uso al ver el registro, el registro justo después de que el sistema se volvió de un registro actual
ejemplo 17: cuando el requerido Cuando los registros de preservación permanente, es necesario cambiar los registros del sistema ruta de almacenamiento
para crear el directorio / var / log / diario, y cambiar el directorio de todos los grupos y permisos de directorio, reinicie el servicio
para ver el servicio de estado actual
después de reiniciar el sistema con el journalctl
registro antes para ver si se conserva los resultados mostraron que después de reiniciar el sistema, por debajo del registro previamente guardado
Dos, rsyslog
Nombre del servicio: rsyslog.service
Perfil: /etc/rsyslog.conf
ruta de almacenamiento de registro se almacena en la clasificación, así como un camino común para los tipos de registro en la siguiente tabla
/ var / log / messages | registro de los registros para la mayoría de los sistemas |
---|---|
/ Var / log / secure | mensajes de seguridad y autenticación |
/ Var / log / maillog | información de registro relacionada con el servicio de correo |
/ Var / log / cron | Asociado a la información del registro de tarea programada |
/var/log/boot.log | Y registrar la información sobre el sistema de aperturas |
rsyslog diario y de diferentes maneras, esta realización no proporciona una herramienta de recopilación de registros recopilación de registros, sino que más bien proceden directamente cambiar el perfil adquisición
primer experimento, camino de adquisición de registro personalizado
a todos los tipos de sistemas, todos los niveles se almacenan en el registro / var / log / Wang en
el sistema a todos los niveles en todos los tipos de archivos, además de authPriv tipos se almacenan en / var / log / dan en
/ var / log / messages contenidos se vacían, cambiar el archivo de configuración para reiniciar el servicio, vea en / var / log / Wang si desea guardar el registro del sistema
en rsyslog, unos tipos de registros comunes se dividen
auth | logs PAM generan |
---|---|
authpriv | Registro de ssh, ftp y otra información de acceso generada |
cron | tareas relacionadas con el tiempo |
Kern | núcleo |
correo | correo |
Noticias | Grupos de noticias |
usuario | Información sobre el programa de usuario generada |
nivel de registro común y un journald muy similar
depurar | Información de depuración, información de registro |
---|---|
info | Ingrese la información general, hacer común |
darse cuenta | Información general importante |
advertencia | Nivel de alerta |
errar | Nivel de error, evitar que una función o módulo no funciona |
crit | nivel de gravedad, a evitar todo el sistema no funciona |
alerta | Es necesario ser modificados inmediatamente |
emerg | un fallo del núcleo |
ninguna | nada Registro |
El segundo experimento, los formatos de adquisición registro de cambios
todavía tienen que cambiar el formato común se define en el archivo de configuración
% TimeGenerated% | tiempo de registro de visualización |
---|---|
% Delhost-IP% | ip show |
% Syslogtag% | meta tala |
% Msg% | contenido del registro |
\norte | 换行 |
更改配置文件内容如下
定义日志格式WANG为30行所示
在日志存存放路径/var/log/messages后加上;WANG
表示存放在此处的日志信息按照WANG的格式采集
默认情况下日志格式如下
更改后日志格式如下
三、远程同步日志
在企业管理过程中,需要查看不同主机上产生的日志,单独每个主机的查看非常不方便,所以需要将多台远程主机的日志同步到一台主机上再进行查看
此次实验需要两台能够通信的主机。我们将rhel7设置为日志接收端,将rhel8设置为日志发送端
接收端:这个功能的实现首先需要关闭接收端的防火墙,然后在配置文件中进行相应的操作
在日志接收端
打开日志同步接受插件并且指定插件使用的接口为514
重启服务并查看插件接口是否打开
发送端:同样需要更改配置文件
在接收端和发送端都清空/var/log/messages文件
在发送端:用日志测试工具logger产生测试日志
在接收端查看日志是否同步
四、timedatectl
示例1:更改当地时间timedatectl set-time 时间
示例2:列出系统中所有的时区
示例3:更改系统的时区
示例3:设置系统时间的计算方式
设定系统计算方式为UTC方式
设定系统时间计算方式为普通方式
五、时间同步服务
Nombre del servicio: chronyd.service
Perfil: /etc/chrony.conf
Para llevar a cabo esta función, sino que también tiene que ser capaz de albergar dos comunicaciones, por lo rhel7 como una fuente de tiempo, rhel8 a tiempo de sincronización 7
cerrado en rhel7 el servidor de seguridad, realizar los siguientes cambios en el fichero de configuración: On Time sincronización a nivel de función de servidor se establece en 10 y
cambiar el archivo de configuración de la siguiente rhel8 los
resultados se muestran en tiempo sincronizado a rhel7