一、journald
企業は、ログ管理は非常に重要な問題の一般的なシステムであり、ログに反映されています。ログRHEL7後に現れたプログラム自体、journaldログ収集ツールによって生成され、プログラムが生成するログディスク上のレビューのために利用できるようになります
サービス名:systemd-journald.service
ログインデフォルトのストレージ・パス:/run/log
ログビューア:journalctl
例1:journalctl
ビューログ
例2:journalctl
ビューログの最新の3行
例3:サービスの再起動sshdがjournalctl
見るには、最新のログ3行
例4:指定したログの表示開始時間はjournalctl --since
、例えば、現在の時刻は、システムがスタート19:47から見ることができます午前7時48分〜午後ですで生成されたログ
を指定ビューログ終了時間:例4 journalctl --until
、現在時刻が夜07時52分であり、例えば、19:47からシステムログに生成された午後7時48分終了し始める参照
例5:クラシックモードと示すログjournalctl -o short
、すなわち、古典的なモードデフォルトのモードであり、とjournalctl
同様にログを表示するときに示す結果
例6:ログのすべてのバイト、すべての利用可能なjournalctl -o verbose
例7:バイナリ形式で表示し、バックアップ送信に適したjournalctl -o export
実施例8:表示形式JS journalctl -o json
例9:指定レベルログのjournalctl -p 参数
ログレベルは、表に降順でリストされた、8つのカテゴリーに分けることができます
0 | EMERG | カーネルのクラッシュ |
---|---|---|
1 | 警報 | あなたはすぐに修正する必要があります |
2 | クリティカル | システム全体が動作しません防ぐために、重大度、 |
3 | ERR | エラーレベル、機能やモジュールを妨げない仕事 |
4 | 警告 | 警告レベル |
5 | 通知 | 一般的なログの重要な情報 |
6 | インフォ | 一般情報 |
7 | デバッグ | プログラムのデバッグ情報 |
たとえば、次の表示情報警告レベルjournalctl -p warning
実施例10:表示制御ログレベルjournalctl -F PRIORITY
、表示が見ることができる2~7
実施例11:journalctl -p 数字
指定されたレベルのログチェック
例12:journalctl -u
ログサービスを指定されたビュー
のような:ビュー・ログ・サービスsshdを
実施例13 journalctl --disk-usage
、ビューログサイズ
ログ格納サイズを設定するにはjournalctl --vacuum-size=1G
1Gに設定され、このコマンドは最も古いログメモリに設定することができますが、空いっぱいになり、システムディスクを防ぐために、ロールバックログ設定を完了満たされている
のシステムログに最大蓄積時間を設定しますjournalctl --vacuum-time=1W
例14:journalctl -f
ログを監視している
シェルで監視コマンドの確立を
別のシェルで再起動sshdサービス
例14:journalctl -u sshd
あなたが現在または指定した特定の表示したいときビューは、多くの時間がSSHDサービスログサービスのsshdのログを指定した表示されます缶にログsshdサービスjournalctl -o verbose
ルックアップのid指定されたログ表示
例15:あなたは、IP指定されたサービスマナー指定することで、指定されたログを表示することができます
例16:journald格納された位置/実行/ログのデフォルトのログを使用するツールjournalctlので、ログは、ログを表示するときにシステムが現在のレコードから投入された直後に
例17:必要なとき あなたは、ストレージ・パスのシステムログを変更する場合には永久保存のログ必要な
サービスを再起動し、ディレクトリ/ var /ログ/ジャーナルを作成し、すべてのグループとディレクトリのパーミッションのディレクトリを変更するには
、サービスの現在のステータスを表示する
と、再起動後にシステムをjournalctl
保存されているかどうかを確認する前に、ログ結果は、システムを再起動した後、以前に保存したログダウンを示しました。
二、rsyslogの
サービス名:rsyslog.service
概要:/etc/rsyslog.conf
ログ保存パスは、次の表のログタイプのための共通の経路としても、分類に記憶されています
/ var / log / messagesに | ほとんどのシステムのログレコード |
---|---|
/ var / log /安全な | セキュリティと認証のメッセージ |
/ var / log / maillogに | メールサービスに関連するログ情報 |
/ var / log / cronの | スケジュールされたタスクのログ情報に関連付けられています |
/var/log/boot.log | そして、システムが起動に関する情報を記録 |
rsyslogのジャーナルと異なる方法で、本実施形態では、ログ収集ログ収集ツールを提供していない、むしろを取得プロファイル変化によって直接提供される
最初の実験では、カスタムログ取得・パスを
システムのすべてのタイプに、すべてのレベルがログに格納されています/でVAR /ログ/王
authPrivのタイプに加えて、ファイルのすべてのタイプのすべてのレベルでのシステムにでは/ var / log /ダン保存されている
/の/ varログ/コンテンツメッセージが空にされ、サービスを再起動するように設定ファイルを変更し、中には/ var表情/ログ/王のシステムログを保存するかどうか
の一般的なログの種類が分割され、rsyslogの中で
認証 | パムログが生成されます |
---|---|
authPrivの | ログインSSH、FTPおよびその他のログイン情報を生成 |
cronの | 時間関連のタスク |
カーニング | カーネル |
郵便物 | 郵便 |
ニュース | ニュースグループ |
ユーザー | 生成されたユーザプログラムに関する情報 |
一般的なログレベルと非常によく似journald
デバッグ | デバッグ情報、ログ情報 |
---|---|
インフォ | 一般的な情報をログに記録し、共通の操作を行い |
通知 | 重要な一般的な情報 |
警告 | 警告レベル |
ERR | エラーレベル、機能やモジュールを妨げない仕事 |
クリティカル | 重大度レベル、システム全体が動作しません防ぎます |
警報 | あなたはすぐに修正する必要があります |
EMERG | カーネルのクラッシュ |
なし | ナッシング・レコード |
第二の実験は、変更ログ取得形式は、
まだ設定ファイルで定義された共通フォーマットを変更する必要があります
%timegenerated% | ディスプレイのログ時刻 |
---|---|
%のFROMHOST-IP% | ショーのホストのIP |
%syslogtag% | ロギング目標 |
%MSG% | ログの内容 |
\ nは | 换行 |
更改配置文件内容如下
定义日志格式WANG为30行所示
在日志存存放路径/var/log/messages后加上;WANG
表示存放在此处的日志信息按照WANG的格式采集
默认情况下日志格式如下
更改后日志格式如下
三、远程同步日志
在企业管理过程中,需要查看不同主机上产生的日志,单独每个主机的查看非常不方便,所以需要将多台远程主机的日志同步到一台主机上再进行查看
此次实验需要两台能够通信的主机。我们将rhel7设置为日志接收端,将rhel8设置为日志发送端
接收端:这个功能的实现首先需要关闭接收端的防火墙,然后在配置文件中进行相应的操作
在日志接收端
打开日志同步接受插件并且指定插件使用的接口为514
重启服务并查看插件接口是否打开
发送端:同样需要更改配置文件
在接收端和发送端都清空/var/log/messages文件
在发送端:用日志测试工具logger产生测试日志
在接收端查看日志是否同步
四、timedatectl
示例1:更改当地时间timedatectl set-time 时间
示例2:列出系统中所有的时区
示例3:更改系统的时区
示例3:设置系统时间的计算方式
设定系统计算方式为UTC方式
设定系统时间计算方式为普通方式
五、时间同步服务
サービス名:chronyd.service
プロフィール:/etc/chrony.conf
この機能を実行するには、我々はまた、2つの通信ホストにできるようにする必要があり、そうrhel7タイムソースとして、同期時間7へrhel8
rhel7ファイアウォールで閉じ、設定ファイルに次のように変更します。オンタイムを同期サーバの機能レベルが10に設定され、
次のように構成ファイルを変更rhel8
結果をrhel7に同期した時間に示されています