journald
サービス名:システムD-journald.serviceの
サービスは、ブートプロセス、標準出力中にエラーを収集することがあり、改善されたログ管理サービスを提供するために、およびシステムログデーモンが開始され、カーネルからの実行のメッセージは、それがこれらのメッセージを書き込みますイベントログのフレームワークに。
デフォルトのストレージ・パス:/実行/ログ、ログはシステムの再起動後にクリアされます
表示システムログは、
システムログのコマンドを表示するにはjournalctlで
使用パラメータjournalctlコマンド:
journalctlログ解析コマンド
表示するには、5 -n 5つのログjournalctlは、最近発生した
journalctl -since時間ログから生成されたビュー
Aへのログを表示--util journalctl時間
journalctl -o詳細ログその条件パラメータを表示するために使用することができる
journalctl -oログ表示するショートクラシックモード
送信およびバックアップのためのバイナリフォーマットをエクスポートする-o journalctlを
journalctl -o JSON JSフォーマット出力
指定されたレベルのログ表示-p journalctl
journalctlを-深刻な問題のp EMERGシステムログ
ログjournalctl -p警報システムは、すぐに変更したい
journalctl -pクリティカルシステムソフトウェアが動作しない原因となり、重大度レベルを
journalctl -p ERR手続きエラー
journalctl -p警告注意
重要な情報のjournalctl -p予告通常のログ
journalctl -p情報ログの一般的な情報
-pデバッグプログラムデバッグ情報journalctl
journalctlの-F優先順位がログレベルの制御を表示
journalctl -u指定するサービスの名前サービスを表示する
journalctl --disk-使用ビューログサイズ
journalctl --vacuumサイズ= 1Gは、ログ格納サイズ設定
ログを監視-f journalctlを
ビューのパラメータにログ情報を指定しますjournalctl
UID =プロセスは、UID
、上述のIDのPID =プロセス
GID =プロセスGIDの
HOSTNAME =プロセスホスト
YSSTEMD_UNIT =サービス名
COMM =コマンド名を
例:
ビューのsshdサービスログ
ショー列:表示するシステムが生成するログの開始時刻
を示して列:表示ログのプロセスID
を示しコラム:ビューアのエラーログ
journalctl永続ストレージサービスログと
ログストアディレクトリまで1セットの
所有者は、グループ2の変更は、ジャーナルディレクトリであるsystemdに、雑誌であり、変更権限は2774です
。3.システムを再起動し、ジャーナル・サービス
rsyslogの
rsyslogのは、転送またはログメッセージを受け入れるTCP / UDPプロトコルを介して広く使用されているLinuxシステムであり、オープンソースツールである
サービス名:rsyslog.serviceの
プロファイル:ある/etc/rsyslog.conf
ログ保存:ログの永続的なストレージ
/var/log/messages 系统服务日志,常规信息,大多数日志信息
/var/log/secure 安装和身份认证相关日志文件
/var/log/maillog 与邮件服务器相关的日志文件
/var/log/cron 与定时任务相关的日志文件
/var/log/boot.log 系统启动日志文件
以读取文件内容的方式直接查看系统日志cat /var/log/messages
自定义日志采集路径和采集格式
日志类型
auth 用户认证
authpriv 服务认证
cron 时间任务
kem内核类型
mail 邮件
news 系统更新信息
user 用户
日志级别
emerg 系统的严重问题日志
alert 系统中立即要修改的日志
crit 严重级别会导致系统软件不能正常工作
err 程序报错
arning 程序警告
notice 重要信息的普通日志
info 普通信息
debug 程序排错信息
none 什么都不记录
自定义日志采集路径
方法:在配置文件的45行以后添加采集路径信息
第一个星号所在的字段表示日志类型,第二个星号所在字段表示日志级别,用.隔开,后面为采集路径
实例:将系统的所有日志存放在/var/log/linux文件中
实例2:把系统的所有日志文件存放在linux文件中,除了mail外
自定义日志采集格式
%FROMHOST-IP% 日志来源主机
%timegenerated% 日志生成时间
%syslogtag% 日志生成服务
%msg% 日志内容
\n 换行
1.在配置文件中编写一个名为WESTOS的模板,采集格式为“日志来源主机IP”,生成时间,服务,内容
2.对指定文件用编写的模板采集日志,比如:让linux文件以westos格式采集日志
3.重启rsyslog服务,查看linux日志文件,格式生效
4.若想要所有文件都采用westos格式,可将默认模板名改为westos
日志的远程同步
实验目的:
主机A的日志发送到主机B
1.在主机A中修改配制文件,设定发送日志到主机B,重启服务
@:udp传输
@@:tcp传输
2.在主机B修改配置文件,设定接受所有人的日志
3.查看到主机B的514端口已经打开,关闭防火墙;此时,日志同步设定已经同步完成
4.为了观察实现效果,两台主机分别清空日志文件,在主机A上执行logger linux测试命令,在主机B上可以查看到同步的日志
時間管理
システム時刻管理するtimedatectlコマンド
timedatectlセット時刻+ [システム設定]特定の期間
timedatectlリスト-タイムゾーンがすべてのタイムゾーンを表示する
システム時刻の設定timedatectlセットタイムゾーン+] [タイムゾーン
timedatectlセットローカル-RTC 0/1システム時間の計算を設定し、0は、ハードウェアを使用してローカル時間を表すように、UTC時間計算モードを使用してハードウェアを表し
実施例1:
セット時間
を示して二つの列:システム設定エリア
時間同期サービス
のサービス名:chronyd.serviceの
プロファイル:/etc/chrony.conf
実験:
時間ソースとしてホストA
ホストB A時刻同期ホスト
実験手順:
1. Aは、ホストネットワーク同期ホスト192.168.1.0とオンタイムサービスが可能、ホストで設定ファイルを変更しました。10レベルに設定されている
。2. Aホストサービスchronyの再起動、ファイアウォールをオフにし
、ホストB上の設定ファイルを変更3.時刻同期ホストAは、リスタートサービスがchronyd
4.ホストBは、時間を参照してください、それがホストAとなっています時間
同期効果を表示するchronycソース-vコマンドを使用して、前記ホストB
