ディレクトリ

一、journald

使用方法1、journalctlコマンド
journald永久ストレージサービスログと2、

二、rsyslogの

1、カスタムログ取得・パス
2、どのようにログ収集のフォーマットを変更するには
3、リモート同期ログ

三、timedatectl
第四に、時刻同期サービス

一、journald

サービス名：システムD-journald.serviceの
serviceコマンド：journalctl
デフォルトのログ保存パス：/ RUN /ログ
***注：***デフォルトのログ保存は一時的なものであり、再起動後にクリアされます！

使用方法1、journalctlコマンド

journalctl
		-n 3				##显示日志的最新三条
		--since "2020-02-13 16:00" 	##显示16：00后的日志
		--until "2020-02-13 16：05"	##显示日志到16:05
		-o				##设定日志的显示方式（默认是short模式）
		#	short		经典模式显示日志
		#	verbose		显示日志的全部字节
		#	export		适合传出和备份的二进制格式
		#	json		js格式显示输出 
		-P				##显示指定级别的日志
		# 0	emerg		系统的严重问题日志 
		# 1	alert		系统中立即要更改的信息 
		# 2	crit		严重级别会导致系统软件不能正常工作
		# 3	err		程序报错
		# 4	warning		程序警告
		# 5	notice		重要信息的普通日志
		# 6	info		普通信息
		# 7	debug		程序排错信息
		-F	PRIORITY		##查看可控日志级别
		-u				##指定查看服务
		--disk-usage			##查看日志大小
		--vacuum-size=1G		##设定日志在系统中可以存放的最大大小
		--vacuum-time=1w		##设定日志在系统中最长可以存放的时间
		-f				##监控日志
		journalctl	_PID=3244 _SYSTEMD_UNIT=sshd.service

（1）は、すべてのログを表示します

journalctl		##查看所有日志

ここに画像を挿入説明
最新の3（2）ログの表示

journalctl -n 3    	##显示日志的最新三条

ここに画像を挿入説明
（3）指定された時間は、ログをチェック
。

journalctl --since "2020-02-13 16:00"  ##显示16：00后的日志

ここに画像を挿入説明
B。

journalctl --until "2020-02-13 16:05"  ##显示日志到16：05

ここに画像を挿入説明
ディスプレイ（4）ログを設定します

journalctl -o    ##设定日志的显示方式
# rhel7中默认是short模式，rhel8中必须加下面的模式
  	# short  	经典模式显示日志
  	# verbose 	显示日志的全部字节
  	# export  	适合传出和备份的二进制格式
  	# json  	js格式显示输出

A.ショート
ここに画像を挿入説明
冗長B.

C.書き出し

D. JSON

（5）レベルのログを表示します

journalctl -P    ##显示指定级别的日志

ここに画像を挿入説明
（6）表示制御ログレベル

journalctl -F PRIORITY  ##查看可控日志级别
  # 2 crit  严重级别会导致系统软件不能正常工作
  # 3 err  程序报错
  # 4 warning  程序警告
  # 5 notice  重要信息的普通日志
  # 6 info  普通信息
  # 7 debug  程序排错信息

ここに画像を挿入説明
（7）表示指定したサービス

journalctl -u sshd   ##指定查看服务

ここに画像を挿入説明
（8）ログの表示サイズ

journalctl --disk-usage   ##查看日志大小

ここに画像を挿入説明
ログを設定する最大サイズ（9）が格納され、最大時刻することができます

journalctl --vacuum-size=1G  ##设定日志在系统中可以存放的最大大小
journalctl --vacuum-time=1w  ##设定日志在系统中最长可以存放的时间

ここに画像を挿入説明
（10）特定のPID指定のサービススケジュールを検索します

journalctl _PID=3244 _SYSTEMD_UNIT=sshd.service

。サービスの詳細については、ここに画像を挿入説明
B。ルックロギングサービスは、PIDを指定しました

journald永久ストレージサービスログと2、

システム・デフォルト・ログ：/実行/ログ/ジャーナル
システムの再起動後にクリーンアップされるデフォルトのログは、あなたが永続的に次の操作を実行するためにログが必要保存したいです：

mkdir /var/log/journal             
chgrp systemd-journal /var/log/journal   	##设置目录属于组systemd-journal，属于这个组才能被检测到
chmod 2775 /var/log/journal			##设置目录的权限为2775，即让目录下的文件也属于目录所在的组
systemctl restart systemd-journald.service	##重启服务systemd-journald.service

注：は/ var /ログ/ジャーナル：サービスを再起動すると、ログ保存パスが割り当てられます
テスト：
1.上記のステップの前にログをチェックしてください。
2.システムを再起動します。
再びログをチェックしてください。3.。
4.再起動が保存されません前に、唯一の再起動後にログを見るためにログを見ることができます。
5.システムの再起動が再び行われ、ログが保存されて再起動する前に確認することができます。

二、rsyslogの

サービス名：rsyslog.serviceの
プロフィール：ある/etc/rsyslog.conf
ログストレージ：

/var/log/messages			#系统服务日志，常规信息，服务报错
/var/log/secure 			#系统认证信息日志
/var/log/maillog 			#系统邮件日志信息
/var/log/cron 				#系统定时任务信息
/var/log/boot.log 			#系统启动日志信息

1、カスタムログ取得・パス

vim /etc/rsyslog.conf		#打开配置文件
日志类型.日志级别 		日志存放路径
eg：*.* 				/var/log/yang	#把系统中所有级别的日志存放到yang中
eg：*.*;authpriv.none 		/var/log/yang	#把系统中所有级别的日志存放到yang中，但是authpriv不存放到yang中
日志类型
auth 		#用户认证
authpriv 	#服务认证
cron 		#时间任务
kern		#内核类型
mail 		#邮件
news		#系统更新信息
user 		#用户
日志级别
debug
info
notice
waring
err
crit
alert
emerg
none

ここに画像を挿入説明

2、どのようにログ収集のフォーマットを変更するには

（1）ログ収集は、フォーマットを定義しました。

$template yang, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
# yang：			格式名称
# %FROMHOST-IP%：	日志来源主机IP
# %timegenerated%：	日志生成时间
# %syslogtag%： 		日志生成服务
#%msg%： 		日志内容
#\n： 			换行

ここに画像を挿入説明
（2）は、ログ収集形式のアプリケーション設定

ログ収集形式の変更を見ることができる（3）

3、リモート同期ログ

ワークステーション：172.25.254.117、ログとしてログの端部を受けるすべてのログは、このホストに格納されている
陽：ホストワークステーションに172.25.254.217送信ログを
（1）は、すべてのワークステーションのログの受信を設定します

systemctl stop firewalld		##关闭火墙
vim /etc/rsyslog.conf
修改以下内容：
rhel7中：
$ModLoad imudp 			##打开日志接受插件
$UDPServerRun 514 		##指定插件使用接口 
rhel8中：
module(load="imudp")
input(type="imudp" port="514")
systemctl restart rsyslog	##重启rsyslog服务
查询端口：
netstat -antlupe | grep rsyslog

ここに画像を挿入説明

（2）ワークステーションに送信ログ陽を設定します。

vim /etc/rsyslog.conf				##打开配置文件
*.* @172.25.254.117				##设置把所有日志发送到workstation主机
systemctl restart rsyslog			##重启rsyslog服务
# @	表示使用udp传输日志
# @@ 	表示使用tcp传输日志
# @172.25.254.117 把本机日志用udp的传输方式发送到172.25.254.117（yang）主机

ここに画像を挿入説明
（3）試験：
のワークステーションと陽。

> /var/log/messages		##清空/var/log/messages文件中的所有内容

中に陽には：

logger yang hahaha		##用logger来生成日志

ここに画像を挿入説明
ワークステーションで生成されたログ陽で見ることができます

三、timedatectl

timedatectl set-time "2020-02-13 10:41:55" 	##设定系统时间
timedatectl list-timezones			##显示系统的所有时区
timedatectl set-timezone "Asia/Shanghai"	##设定系统时区
timedatectl set-local-rtc 0|1			##设定系统时间计算方式
						##0表示使用utc时间计算方式
						##1表示使用local时间计算方式

1、timedatectl和リストタイムゾーン
ここに画像を挿入説明
2、セット時刻

3、セットタイムゾーン

4、セットローカルRTC 0 | 1

第四に、時刻同期サービス

サービス名：chronyd.serviceの
プロフィール：/etc/chrony.conf
*** EG：タイムソースとしてワークステーションに***、陽時刻同期ワークステーションと。
ワークステーションでの（1）：

vim /etc/chrony.conf			##打开配置文件
allow 172.25.254.0/24 			##允许172.25.254.0网段主机同步时间
local stratum 10 			##开启时间同步服务器功能并设定级别为10
systemctl restart chronyd.service	##重启chronyd.service服务
systemctl stop firewalld		##关闭火墙

ここに画像を挿入説明
陽（2）：

vim /etc/chrony.conf			##打开配置文件
pool 172.25.254.117 iburst		##同步172.25.254.117主机中的时间
systemctl restart chronyd 		##重启chronyd服务

ここに画像を挿入説明
（3）表示：
時間効果をチェックするために使用chronycのコマンドを実行します。

chronyc sources -v

時間のヤンは、ワークステーションの時間となっています。
ここに画像を挿入説明

Bleater Gululu

公開された15元の記事・ウォンの賞賛3 ・ビュー684

プライベートの手紙の懸念

ログ管理でのLinux