一, journald
Les entreprises, la gestion des journaux est un système général de question très importante, sont reflétés dans le journal. Les journaux sont générés par le programme lui - même, outil de collecte de journal journald qui a émergé après RHEL7, journal généré par le programme sera disponible pour examen sur le disque
Nom du service: systemd-journald.service
chemin du journal de stockage par défaut: /run/log
visionneuse de journal: journalctl
Exemple 1: journalctl
Voir log
exemple 2: journalctl
Voir le journal dernier trois lignes
exemple 3: un redémarrage du service sshd journalctl
Afficher le journal plus tard trois lignes
exemple 4: Indique le point de vue début du temps du journal journalctl --since
, par exemple, l'heure actuelle est 19h48, peut être vu le système dès le départ 19:47 journal généré dans l'
exemple 4: Indique le temps de terminaison de journal de vue journalctl --until
, l'heure actuelle est 19:52, par exemple, voir démarrer 19:47-à-19h48 extrémité générée dans le journal système
exemple 5: afficher le journal avec le mode classique journalctl -o short
, à savoir le mode classique est le mode par défaut, et les journalctl
résultats présentés lors de l' affichage du journal dans le même
exemple 6: tous les octets du journal, tous disponibles journalctl -o verbose
exemple 7: format binaire approprié pour l' affichage et de sortie de sauvegarde par journalctl -o export
exemple 8: de format d'affichage journalctl -o json
de l' exemple 9: Indique le niveau journal journalctl -p 参数
niveau de journal peut être divisé en huit catégories, énumérées dans l' ordre décroissant dans le tableau
0 | Emerg | plantage du noyau |
---|---|---|
1 | alerte | Vous devez modifier immédiatement |
2 | Crit | Le niveau de gravité, afin d'éviter tout le système ne fonctionne pas |
3 | se tromper | Niveau d'erreur, empêcher une fonction ou un module ne fonctionne pas |
4 | Attention | Niveau d'alerte |
5 | remarquer | Journal général d'informations importantes |
6 | Info | Informations générales |
sept | déboguer | des informations de débogage du programme |
Par exemple: le niveau d'alerte de l' information d'affichage journalctl -p warning
Exemple 10: Voir le niveau de journalisation contrôlable journalctl -F PRIORITY
, l'affichage peut être visualisé 2-7
Exemple 11: journalctl -p 数字
Vérifiez le journal niveau spécifié
Exemple 12: journalctl -u
voir le service spécifié journal
tel que: service View journal sshd
Exemple 13: journalctl --disk-usage
, Voir la taille journal
pour définir la taille de stockage de journal journalctl --vacuum-size=1G
est réglé sur 1G, cette commande peut être mis en place au plus tôt la mémoire de journal remplir vide, remplissez les paramètres du journal de restauration pour empêcher le disque système est rempli
définir la durée maximale de stockage dans le journal système journalctl --vacuum-time=1W
exemple 14: journalctl -f
le journal suit
la mise en place d'une commande de surveillance dans un shell
redémarrage service sshd dans un autre shell
exemple 14: journalctl -u sshd
View affiche un grand nombre de services journal service sshd spécifié temps sshd journal, lorsque vous souhaitez afficher en cours ou un certain spécifié le service peut sshd journal dans une journalctl -o verbose
vue journal spécifié id recherche
exemple 15: Vous pouvez afficher les journaux spécifiés en spécifiant le mode service désigné IP par
exemple 16: journal par défaut dans journald stocké emplacement / run / log, donc utiliser l' outil journalctl lors de l' affichage du journal, le journal juste après le système est à partir d' un enregistrement en cours par
exemple 17: lorsque le nécessaire Lorsque les journaux de préservation permanente, vous devez modifier les journaux du système de chemin de stockage
pour créer le répertoire / var / log / journal et changer le répertoire de tous les groupes et les autorisations de répertoire, redémarrez le service
pour afficher le service état actuel
après le redémarrage du système avec le journalctl
journal avant de voir si est conservée les résultats ont montré que après le redémarrage du système, vers le bas journal précédemment enregistré
Deux, rsyslog
Nom du service: rsyslog.service
Profil: /etc/rsyslog.conf
chemin de stockage de journal est stocké dans la classification, ainsi qu'un chemin commun pour les types de journaux dans le tableau suivant
/ var / log / messages | enregistrer les journaux pour la plupart des systèmes |
---|---|
/ Var / log / secure | Sécurité et authentification des messages |
/ Var / log / maillog | informations du journal liées au service de messagerie |
/ Var / log / Cron | Associée à l'information du journal des tâches planifiées |
/var/log/boot.log | Et enregistrer des informations sur le système démarre |
rsyslog revue et de différentes manières, ce mode de réalisation ne fournit pas une collection de journal outil de collecte de journal, mais est fourni directement plutôt en changeant le profil d'acquisition
première expérience, le chemin d'acquisition de journal personnalisé
à tous les types de système, tous les niveaux sont stockés dans le journal / var / log / wang dans
le système à tous les niveaux dans tous les types de fichiers , en plus de authPriv types sont stockés dans / var / log / dan dans
les messages / var / log / contenu sont vidés, modifiez le fichier de configuration pour redémarrer le service, regardez dans / var / log / wang si vous souhaitez enregistrer le journal système
dans rsyslog, un type de journal commun sont divisés
auth | les journaux de Pam générés |
---|---|
authpriv | ssh journal, ftp et d'autres informations de connexion généré |
cron | tâches liées au temps |
kern | noyau |
courrier | courrier |
nouvelles | newsgroups |
utilisateur | Informations sur le programme généré par l'utilisateur |
Niveau du journal commun et une journald très similaire
déboguer | Les informations de débogage, les informations du journal |
---|---|
Info | Connectez-vous des informations générales, faites commune |
remarquer | Informations générales importantes |
Attention | Niveau d'alerte |
se tromper | Niveau d'erreur, d'éviter une fonction ou d'un module ne fonctionne pas |
Crit | niveau de gravité, empêcher tout le système ne fonctionne pas |
alerte | Vous devez modifier immédiatement |
Emerg | plantages du noyau |
aucun | rien enregistrement |
La deuxième expérience, les formats d'acquisition du journal des modifications ont
encore besoin de changer le format commun est défini dans le fichier de configuration
% TimeGenerated% | Affichage de l'heure du journal |
---|---|
% Fromhost IP% | Show ip hôte |
% Syslogtag% | objectif Logging |
% Msg% | contenu du journal |
\ n | 换行 |
更改配置文件内容如下
定义日志格式WANG为30行所示
在日志存存放路径/var/log/messages后加上;WANG
表示存放在此处的日志信息按照WANG的格式采集
默认情况下日志格式如下
更改后日志格式如下
三、远程同步日志
在企业管理过程中,需要查看不同主机上产生的日志,单独每个主机的查看非常不方便,所以需要将多台远程主机的日志同步到一台主机上再进行查看
此次实验需要两台能够通信的主机。我们将rhel7设置为日志接收端,将rhel8设置为日志发送端
接收端:这个功能的实现首先需要关闭接收端的防火墙,然后在配置文件中进行相应的操作
在日志接收端
打开日志同步接受插件并且指定插件使用的接口为514
重启服务并查看插件接口是否打开
发送端:同样需要更改配置文件
在接收端和发送端都清空/var/log/messages文件
在发送端:用日志测试工具logger产生测试日志
在接收端查看日志是否同步
四、timedatectl
示例1:更改当地时间timedatectl set-time 时间
示例2:列出系统中所有的时区
示例3:更改系统的时区
示例3:设置系统时间的计算方式
设定系统计算方式为UTC方式
设定系统时间计算方式为普通方式
五、时间同步服务
Nom du service: chronyd.service
Profil: /etc/chrony.conf
Dans l' exercice de cette fonction, nous devons également être en mesure d'accueillir deux communications, donc rhel7 comme source de temps, rhel8 pour synchroniser l' heure 7
fermé dans le pare - feu rhel7, effectuez les modifications suivantes dans le fichier de configuration: On Time synchronisation du niveau de fonction de serveur est mis à 10 et
modifier le fichier de configuration de la façon suivante rhel8 les
résultats sont présentés dans le temps synchronisé avec rhel7