Linux系統管理日誌,時間管理。rsyslog,journalctl,chrony,timedatectl等
1.日誌服務: 所謂日誌就是對系統程序的狀況進行觀測的記錄,我們可以通過查看日誌來對計算機系統的「健康狀況」進行監測,即是預防或者修正系統中出現的問題。
(1).日誌的生成方式:日誌在內存中,rsyslog服務將日誌從內存中採集到硬盤中並保存
由各個進程生成日誌,一個程序採集日誌(rsyslog.service)
(2).日誌採集規則(配置文件/etc/rsyslog.conf)
執行vim/etc/rsyslog.conf,可看到如下,規定了日誌生成以及觀測的規則。格式如下
例:
*.info;mail.none;authpriv.none;cron.none /var/log/messages (除了郵件,認證服務,定時任務外的其他系統服務的日誌都存放在/var/log/messages中)
可以通過"cat"指令來查看日誌,還可以通過">"符號來清空日誌信息。
查看:cat /var/log/messages
清空:>/var/log/messages;再執行cat /var/log/messages
III.配置日誌格式:$template
在/etc/rsyslog.conf 下進行對日誌配置信息的進行修改(讓程序按系統要求的方式進行運行)
注:配置文件是系統和程序進行交流的途徑,即系統通過配置文件對程序進行一定規則方式的運行
修改配置文件後務必重啓服務
vim /etc/rsyslog.conf
編輯如下:
$template + 格式名稱,「日誌採集格式」
*.info;mail.none;authpriv.none;cron.none /var/log/messages;格式名稱
%timegenerated% 日誌生成時間
%FROMHOST-IP% 日誌來源主機的IP
%syslogtag% 日誌生成來源程序
%msg% 日誌內容
\n 換行
例子:
$template test,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"運行示例:
cat /usr/log/mesages後
注:可通過man rsyslog.conf來了解日誌修改格式。
作爲系統管理員。往往會遇到對不止一個主機的狀況進行監控,一個一個的去看未免太過繁瑣,這時候就可以將各個主機的日誌同不到一個服務器中,進行觀測。
具體操作如下:
在發送端:對發送端主機的rsyslog服務進行配置
在接收端:對接收端主機的rsyslog服務進行配置。
16 $UDPServerRun 514 通過514接口進行傳輸
並在接收方定義日誌採集格式,方便觀測,具體如上述配置日誌格式: $template + 格式名稱,「日誌採集格式」
示例如下:
重啓服務後,在接收端查看日誌。
(4)實時日誌監控指令 journalctl 注:企業7之後纔有此命令
journalctl
注:建立文件後的直至將會被保存到硬盤中,重新啓動後也存在。
示例如下:
建立文件後
重啓後:
可看到日誌被保存下來。
2.進行時間同步
在進行日誌同步時,兩個主機時間如果不一致,將會導致判斷錯誤等諸多問題,此時就需要對不同主機的系統時間進行同步了。
(1)重新設定時間 timedatectl set-time "xx:xx:xx"
timedatectl list-timezones 列出時區列表
timedatectl set-timezone Asia/Shanghai 設置成上海時間
timedatectl 列出詳細信息
Local time: Sat 2018-04-14 16:05:17 CST
Universal time: Sat 2018-04-14 08:05:17 UTC
RTC time: Sat 2018-04-14 08:05:16
Timezone: Asia/Shanghai (CST, +0800)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
date
Sat Apr 14 16:05:23 CST 2018
timedatectl set-local-rtc 0 使用UTC時間 注:所謂UTC時間就是世界標準時間
date
Sat Apr 14 16:05:46 CST 2018
vim /etc/adjtime 查看使用的時間
timedatectl set-local-rtc 1 使用本地時間
(2)在服務器端共享時間
對時間同步的配置文件進行修改
systemctl restart chronyd.service 重啓服務
關閉時間服務器防火牆。
示例如下:
在服務器端:
修改配置文件
重啓服務,關閉防火牆
在客戶端:
編輯配置文件
重啓服務,驗證同步結果