ディレクトリ
一、journald
サービス名:システムD-journald.serviceの
serviceコマンド:journalctl
デフォルトのログ保存パス:/ RUN /ログ
***注:***デフォルトのログ保存は一時的なものであり、再起動後にクリアされます!
使用方法1、journalctlコマンド
journalctl
-n 3 ##显示日志的最新三条
--since "2020-02-13 16:00" ##显示16:00后的日志
--until "2020-02-13 16:05" ##显示日志到16:05
-o ##设定日志的显示方式(默认是short模式)
# short 经典模式显示日志
# verbose 显示日志的全部字节
# export 适合传出和备份的二进制格式
# json js格式显示输出
-P ##显示指定级别的日志
# 0 emerg 系统的严重问题日志
# 1 alert 系统中立即要更改的信息
# 2 crit 严重级别会导致系统软件不能正常工作
# 3 err 程序报错
# 4 warning 程序警告
# 5 notice 重要信息的普通日志
# 6 info 普通信息
# 7 debug 程序排错信息
-F PRIORITY ##查看可控日志级别
-u ##指定查看服务
--disk-usage ##查看日志大小
--vacuum-size=1G ##设定日志在系统中可以存放的最大大小
--vacuum-time=1w ##设定日志在系统中最长可以存放的时间
-f ##监控日志
journalctl _PID=3244 _SYSTEMD_UNIT=sshd.service
(1)は、すべてのログを表示します
journalctl ##查看所有日志
最新の3(2)ログの表示
journalctl -n 3 ##显示日志的最新三条
(3)指定された時間は、ログをチェック
。
journalctl --since "2020-02-13 16:00" ##显示16:00后的日志
B。
journalctl --until "2020-02-13 16:05" ##显示日志到16:05
ディスプレイ(4)ログを設定します
journalctl -o ##设定日志的显示方式
# rhel7中默认是short模式,rhel8中必须加下面的模式
# short 经典模式显示日志
# verbose 显示日志的全部字节
# export 适合传出和备份的二进制格式
# json js格式显示输出
A.ショート
冗長B.
C.書き出し
D. JSON
(5)レベルのログを表示します
journalctl -P ##显示指定级别的日志
(6)表示制御ログレベル
journalctl -F PRIORITY ##查看可控日志级别
# 2 crit 严重级别会导致系统软件不能正常工作
# 3 err 程序报错
# 4 warning 程序警告
# 5 notice 重要信息的普通日志
# 6 info 普通信息
# 7 debug 程序排错信息
(7)表示指定したサービス
journalctl -u sshd ##指定查看服务
(8)ログの表示サイズ
journalctl --disk-usage ##查看日志大小
ログを設定する最大サイズ(9)が格納され、最大時刻することができます
journalctl --vacuum-size=1G ##设定日志在系统中可以存放的最大大小
journalctl --vacuum-time=1w ##设定日志在系统中最长可以存放的时间
(10)特定のPID指定のサービススケジュールを検索します
journalctl _PID=3244 _SYSTEMD_UNIT=sshd.service
。サービスの詳細については、
B。ルックロギングサービスは、PIDを指定しました
journald永久ストレージサービスログと2、
システム・デフォルト・ログ:/実行/ログ/ジャーナル
システムの再起動後にクリーンアップされるデフォルトのログは、あなたが永続的に次の操作を実行するためにログが必要保存したいです:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal ##设置目录属于组systemd-journal,属于这个组才能被检测到
chmod 2775 /var/log/journal ##设置目录的权限为2775,即让目录下的文件也属于目录所在的组
systemctl restart systemd-journald.service ##重启服务systemd-journald.service
注:は/ var /ログ/ジャーナル:サービスを再起動すると、ログ保存パスが割り当てられます
テスト:
1.上記のステップの前にログをチェックしてください。
2.システムを再起動します。
再びログをチェックしてください。3.。
4.再起動が保存されません前に、唯一の再起動後にログを見るためにログを見ることができます。
5.システムの再起動が再び行われ、ログが保存されて再起動する前に確認することができます。
二、rsyslogの
サービス名:rsyslog.serviceの
プロフィール:ある/etc/rsyslog.conf
ログストレージ:
/var/log/messages #系统服务日志,常规信息,服务报错
/var/log/secure #系统认证信息日志
/var/log/maillog #系统邮件日志信息
/var/log/cron #系统定时任务信息
/var/log/boot.log #系统启动日志信息
1、カスタムログ取得・パス
vim /etc/rsyslog.conf #打开配置文件
日志类型.日志级别 日志存放路径
eg:*.* /var/log/yang #把系统中所有级别的日志存放到yang中
eg:*.*;authpriv.none /var/log/yang #把系统中所有级别的日志存放到yang中,但是authpriv不存放到yang中
日志类型
auth #用户认证
authpriv #服务认证
cron #时间任务
kern #内核类型
mail #邮件
news #系统更新信息
user #用户
日志级别
debug
info
notice
waring
err
crit
alert
emerg
none
2、どのようにログ収集のフォーマットを変更するには
(1)ログ収集は、フォーマットを定義しました。
$template yang, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
# yang: 格式名称
# %FROMHOST-IP%: 日志来源主机IP
# %timegenerated%: 日志生成时间
# %syslogtag%: 日志生成服务
#%msg%: 日志内容
#\n: 换行
(2)は、ログ収集形式のアプリケーション設定
ログ収集形式の変更を見ることができる(3)
3、リモート同期ログ
ワークステーション:172.25.254.117、ログとしてログの端部を受けるすべてのログは、このホストに格納されている
陽:ホストワークステーションに172.25.254.217送信ログを
(1)は、すべてのワークステーションのログの受信を設定します
systemctl stop firewalld ##关闭火墙
vim /etc/rsyslog.conf
修改以下内容:
rhel7中:
$ModLoad imudp ##打开日志接受插件
$UDPServerRun 514 ##指定插件使用接口
rhel8中:
module(load="imudp")
input(type="imudp" port="514")
systemctl restart rsyslog ##重启rsyslog服务
查询端口:
netstat -antlupe | grep rsyslog
(2)ワークステーションに送信ログ陽を設定します。
vim /etc/rsyslog.conf ##打开配置文件
*.* @172.25.254.117 ##设置把所有日志发送到workstation主机
systemctl restart rsyslog ##重启rsyslog服务
# @ 表示使用udp传输日志
# @@ 表示使用tcp传输日志
# @172.25.254.117 把本机日志用udp的传输方式发送到172.25.254.117(yang)主机
(3)試験:
のワークステーションと陽。
> /var/log/messages ##清空/var/log/messages文件中的所有内容
中に陽には:
logger yang hahaha ##用logger来生成日志
ワークステーションで生成されたログ陽で見ることができます
三、timedatectl
timedatectl set-time "2020-02-13 10:41:55" ##设定系统时间
timedatectl list-timezones ##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai" ##设定系统时区
timedatectl set-local-rtc 0|1 ##设定系统时间计算方式
##0表示使用utc时间计算方式
##1表示使用local时间计算方式
1、timedatectl和リストタイムゾーン
2、セット時刻
3、セットタイムゾーン
4、セットローカルRTC 0 | 1
第四に、時刻同期サービス
サービス名:chronyd.serviceの
プロフィール:/etc/chrony.conf
*** EG:タイムソースとしてワークステーションに***、陽時刻同期ワークステーションと。
ワークステーションでの(1):
vim /etc/chrony.conf ##打开配置文件
allow 172.25.254.0/24 ##允许172.25.254.0网段主机同步时间
local stratum 10 ##开启时间同步服务器功能并设定级别为10
systemctl restart chronyd.service ##重启chronyd.service服务
systemctl stop firewalld ##关闭火墙
陽(2):
vim /etc/chrony.conf ##打开配置文件
pool 172.25.254.117 iburst ##同步172.25.254.117主机中的时间
systemctl restart chronyd ##重启chronyd服务
(3)表示:
時間効果をチェックするために使用chronycのコマンドを実行します。
chronyc sources -v
時間のヤンは、ワークステーションの時間となっています。