Visualización de registros y gestión del tiempo en Linux

1.servicio de diario

(Desaparece después de reiniciar, solo puede ver el registro después de comenzar)

  • Este servicio está disponible después de la versión Enterprise Seven systemd -journald.service
  • Comando de visualización de registros: journalctl
  • La ruta de almacenamiento de registros predeterminada: / run / log

1) Uso del comando journalctl

  • journalctl ## Servicio de diario
    Inserte la descripción de la imagen aquí

  • journalctl -n 3 ## Las últimas tres entradas del diario
    Inserte la descripción de la imagen aquí

  • journalctl --since "10:30:00" ## Mostrar el registro después de las 10:30
    Inserte la descripción de la imagen aquí

  • journalctl --desde “10:30:00” --hasta “10:40:00” ## Muestra el registro de 10: 30——10: 40
    Inserte la descripción de la imagen aquí

  • journalctl -o ## Especificar vista de parámetros

    • journalctl -o short ## Registro de visualización del modo clásico
      Inserte la descripción de la imagen aquí

    • journalctl -o verbose ## Muestra todos los bytes del registro
      Inserte la descripción de la imagen aquí

    • journalctl -o export ## Formato binario adecuado para salientes y copias de seguridad
      Inserte la descripción de la imagen aquí

    • journalctl -o json ## js formato de salida de pantalla
      Inserte la descripción de la imagen aquí

  • journalctl -p ## Muestra el registro del nivel especificado

    • journalctl -p 0 ## registro de problemas graves del sistema emerg (generalmente ninguno)
      Inserte la descripción de la imagen aquí

    • journalctl -p 1 ## alert La información que se cambiará inmediatamente en el sistema (generalmente ninguna)
      Inserte la descripción de la imagen aquí

    • journalctl -p 2 ## El nivel de gravedad crítico hará que el software del sistema no funcione normalmente
      Inserte la descripción de la imagen aquí

    • journalctl -p 3 ## err error de programa
      Inserte la descripción de la imagen aquí

    • journalctl -p 4 ## advertencia programa de advertencia
      Inserte la descripción de la imagen aquí

    • journalctl -p 5 ## aviso Registro general de información importante
      Inserte la descripción de la imagen aquí

    • journalctl -p 6 ## info Información general
      Inserte la descripción de la imagen aquí

    • journalctl -p 7 ## debug El programa toma la información incorrecta
      Inserte la descripción de la imagen aquí

  • journalctl -F PRIORITY ## Ver el nivel de registro controlable

Inserte la descripción de la imagen aquí

  • journalctl -u sshd ## Especificar servicio de visualización
    Inserte la descripción de la imagen aquí

  • journalctl --disk-use ## Ver tamaño de registro
    Inserte la descripción de la imagen aquí

  • journalctl --vacuum-size = 2G ## Establecer el tamaño de almacenamiento del registro
    Inserte la descripción de la imagen aquí

  • journalctl --vacuum-time = 1w ## El tiempo de almacenamiento de registros más largo del sistema
    Inserte la descripción de la imagen aquí

  • journalctl -f ## Monitor de registro
    Inserte la descripción de la imagen aquí

  • journalctl _PID = 3603 ## Especificar vista de ID de proceso
    Inserte la descripción de la imagen aquí

2) Utilice el servicio journalctl para almacenar registros de forma permanente

  • El registro se guarda de forma predeterminada: / run / log / journal

  • Cree un directorio de disco duro para almacenar registros:
    preparación de experimentos
    mkdir / var / log / journal /
    chgrp systemd-journal / var / log / journal /
    chmod2775 / var / log / journal /
    cd / var / log / journal /
    Inserte la descripción de la imagen aquí

    systemctl reiniciar systemd-journald.service
    Inserte la descripción de la imagen aquí

  • journalctl ## Ver registro
    Inserte la descripción de la imagen aquí

  • fecha

  • Reiniciar

  • journalctl ## Puede ver que el registro aún está antes de reiniciar
    Inserte la descripción de la imagen aquí

  • rm -rf nombre de registro de registro ## Eliminar registro de registro

Inserte la descripción de la imagen aquí

  • systemctl reiniciar systemd-journald.service
  • journalctl ## No se puede ver el registro antes de arrancar

Inserte la descripción de la imagen aquí

2.rsyslog

1. Servicio de recopilación de registros del sistema rsyslog

Preparación antes del experimento:
cree una segunda máquina virtual
westos-vmctl create westos_node2
Inserte la descripción de la imagen aquí

Y cree una dirección IP
para él.Cambie el modo de conexión puente a puenteado en la máquina real.
Inserte la descripción de la imagen aquí

Puede hacer ping 172.25.254.173 para tener éxito.
Inicie sesión de forma remota en las dos máquinas virtuales y cámbieles el nombre para distinguirlas.

Inserte la descripción de la imagen aquí

  • rsyslog.service ## Registro del sistema (servicio de registro de recopilación)

  • Almacenamiento de registros:

    • / var / log / messages ## Registro de servicio del sistema, información general, error de servicio
    • / var / log / secure ## Registro de información de autenticación del sistema
    • / var / log / mailing ## Información de registro de correo del sistema
    • / var / log / cron ## Información de la tarea de sincronización del sistema
    • /var/log/boot.log ## Información de registro de inicio del sistema
  • Archivo de configuración: /etc/rsyslog.conf

  • systemctl status rsyslog.service ## Ver el estado del servicio

  • Experimento 1: Personalice la ruta de recopilación de registros
    vim /etc/rsyslog.conf

  • Tipo de registro. Nivel de registro Ruta de almacenamiento de registros

    • *. * / var / log / westos ## Almacenar todos los niveles de registros en el sistema en westos
      1. Edite el archivo de configuración
      2. Borre el archivo de registro westos
      3. Reinicie el servicio de registro
      4. Vea el archivo de registro de westos

    Inserte la descripción de la imagen aquí
    Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquí

    • "authpriv. * / var / log / westos ## Almacenar información de autenticación authpriv en westos
      1. Edite el archivo de configuración
      2. Borre el archivo de registro westos
      3. Reinicie el servicio sshd
      4. Reinicie el servicio de registro
      5. Utilice la máquina virtual node2 para iniciar sesión de forma remota en el nodo 1 y falló, puede ver el registro de inicio de sesión fallido
      Inserte la descripción de la imagen aquí

Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquí

  • Tipo de registro

    • auth ## Autenticación de usuario
    • authpriv ## Autenticación del servicio
    • cron ## Tarea de tiempo
    • kern ## Tipo de kernel
    • correo ## Correo
    • noticias ## Información de actualización del sistema
    • usuario ## Usuario
  • Nivel de registro

    • debug ## El programa toma información incorrecta
    • info ## Información de operación del programa regular
    • aviso ## Registro ordinario de información importante
    • waring ## Advertencia del programa
    • err ## Error de programa
    • crit ## El nivel de gravedad hará que el software del sistema no funcione correctamente
    • alerta ## Información que se cambiará inmediatamente en el sistema
    • emerg ## Registro de problemas graves del sistema
    • ninguno ## No recolectar

2. Cómo cambiar el estilo de recopilación de registros

  • Características de cada método de transmisión:

    • La transmisión TCP es estable y segura (protocolo de enlace de tres vías)
    • La transmisión UDP es rápida
    • Este experimento usa transmisión UDP
  • Preparación antes del experimento:

    • Configuración de destinatarios
      Inserte la descripción de la imagen aquí
      Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquí

    • Configuración del remitente
      Inserte la descripción de la imagen aquí
      Inserte la descripción de la imagen aquí

  • El destinatario puede recibir el registro del remitente y el archivo de registro debe borrarse antes de ver el registro recibido.

    Inserte la descripción de la imagen aquí

1. Defina el formato de recopilación de registros

  • $ template WESTOS_FORMAT, "% FROMOST-IP%% timegenerate%% syslogtag%%
    msg% \ n"
  • sentido:
    • #WESTOS_FORMAT Nombre de formato
    • #% FROMHOST-IP% IP del host de origen del registro
    • #% timegenerate% Tiempo de generación de registros
    • #% syslogtag% Servicio de generación de registros
    • #% msg% contenido de registro
    • # \ n Salto de línea

2. Configure la aplicación de formato de recopilación de registros

  • *. *; / var / log / westos; WESTOS ## Recibe el archivo de registro de westos en modo WESTOS
    1. El receptor edita el archivo de configuración
    2. Las dos partes borran el archivo de registro
    3. El remitente actualiza el registro
    4. El receptor comprueba si el registro está en modo de edición
    1) Recibe la dirección IP
    Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquíInserte la descripción de la imagen aquí2) Recibe la dirección IP, la marca de tiempo, el contenido y otra información
    Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquí
  • Establezca WESTOS como el formato predeterminado. Después de la
    configuración, todos los archivos de registro se mostrarán en el modo WESTOS.
    Inserte la descripción de la imagen aquíInserte la descripción de la imagen aquíInserte la descripción de la imagen aquí

3.timedatectl

  • (East Eighth District es ocho horas antes que la hora de Londres y West Fourth District es cuatro horas más tarde que la hora de Londres)
  • timedatectl set-time "2020-02-12 10:41:55" ## Establecer la hora del sistema
    Inserte la descripción de la imagen aquí
  • timedatectl list-timezones ## Muestra todas las zonas horarias del sistema
    Inserte la descripción de la imagen aquí
  • timedatectl set-timezone "Asia / shanghai" ## Establecer zona horaria del sistema
    Inserte la descripción de la imagen aquí
  • timedatectl set-local -rtc 0 | 1 ## Establecer método de cálculo de tiempo del sistema
    ## 0 significa usar el método de cálculo de tiempo utc
    Inserte la descripción de la imagen aquí

4. Servicio de sincronización horaria

# Nombre del servicio: chronyd.service #
Archivo de configuración: /etc/chrony.conf

  • Servidor (puerto para compartir tiempo)

    • systmctl disable --now firewalld ## Apaga el firewall
      Inserte la descripción de la imagen aquí

    • vim /etc/chrony.conf ## Editar archivo de configuración
      Inserte la descripción de la imagen aquí

    • systemctl enable --now chronyd ## Abrir servicio chronyd
      Inserte la descripción de la imagen aquí

    • systemctl status chronyd ## Ver el estado del servicio
      Inserte la descripción de la imagen aquí

    • watch -n 1 timedatectl ## Supervisar la hora del servidor

  • Cliente

    • vim /etc/chrony.conf ## Editar archivo de configuración
      Inserte la descripción de la imagen aquí

    • systemctl restart chronyd ## Reinicia el servicio chronyd

    • fuentes chronyc -v ## Detectar el estado de la conexión
      Inserte la descripción de la imagen aquí

    • watch -n 1 timedatectl ## Verifica si el tiempo de monitoreo es consistente con el servidor
      Inserte la descripción de la imagen aquí

  • Si el tiempo de RTC es inconsistente:

    • clock -w ## Sincronizar la hora del sistema con el hardware
    • clock -s ## Sincronización de la hora del hardware con el sistema

Supongo que te gusta

Origin blog.csdn.net/weixin_44632711/article/details/112982889
Recomendado
Clasificación