本文共 3777 字,大约阅读时间需要 12 分钟。
服务名称:systemd-journald.service
journalctl 默认日志存放路径:/run/log 注意:查看存放日志的文件不能用cat命令查看,cat命令查看到的内容为乱码【1】journalctl命令的用法
journalctl -n 3 日志的最新三条 journalctl --since “2020-05-07 12:00:00” 显示12:00后的日志 journalctl --until “2020-05-07 11:05:00“ 显示日志到11:05 -o 设定日志的显示方式 journalctl -o short 经典模式显示日志journalctl -o verbose 显示日志的全部字节
journalctl -o export 适合传出的备份的二进制格式
journalctl -o json js格式显示输出
-p 显示制定级别的日志
journalctl -p emerg 0:系统的严重问题日志 journalctl -p alert 1:系统中立即要更改的信息 journalctl -p crit 2:严重级别会导致系统软件不能正常工作 journalctl -p err 3:程序报错journalctl -p warning 4:程序警告
journalctl -p notice 5:重要信息的普通日志 journalctl -p info 6:普通信息 journalctl -p debug 7:程序拍错信息 journalctl -F PRIORITV 查看可控日志级别 journalctl -u sshd 指定查看服务 journalctl --disk-usage 查看日志大小 journalctl --vacuum-size=1G 设定日志大小 journalctl --vacuum-tima=1W 日志在系统中最长存放时间 journalctl -f 监控日志 journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service【2】用journal服务永久存放日志
系统中默认日志在:/run/log/journal中 默认方式在系统中重启后日志会被清理,要永久保存日志请完成一下操作:mkdir /var/log/journalchgrp systemd-journal /var/log/journalchmod 2775 /var/log/journalsystemctl restart systemed-journald.service当服务重启日志存放日志会被限制到:/var/log/journal![在这里插入图片描述](https://img-blog.csdnimg.cn/2020072609250355.png)测试:1.在操作以上步骤之前查看日志2.重启系统3.再次查看日志4.可以看到日志是不会被保存下来的只能看到重启之后的日志5.完成以上操作后再次重启系统可以看到日志是被保存下来的
2.rsyslog
服务名称:rsyslog.service
日志存放:/var/log/messages | 系统服务日志,常规信息,服务报错 |
---|---|
/var/log/secure | 系统认证信息日志 |
/var/log/maillog | 系统邮件日志信息 |
/var/log/cron | 系统定时任务信息 |
/var/log/boot.log | 系统启动日志信息 |
配置文件
/etc/rsyslog.conf 【1】自定义日志采集路径 vim /etc/rsyslog.conf 日志类型.日志级别 日志存放路径* . * | /var/log/westos (把系统中所有级别的日志存放到westos中) |
---|---|
* . *;authpriv.none | /var/log/westos (把系统中所有级别的日志存放到westos中,但是authpriv不存放在westos 中) |
日志类型
auth | 用户认证 |
---|---|
authpriv | 服务认证 |
cron | 时间任务 |
kern | 内核类型 |
邮件 | |
news | 系统更新信息 |
user | 用户 |
日志级别
debug | 程序拍错信息 |
---|---|
info | 程序常规运行信息 |
notice | 重要信息的普通日志 |
waring | 程序警告 |
err | 程序报错 |
crit | 严重级别会导致系统软件不能正常工作 |
alert | 系统中立即要更改信息 |
emerg | 系统的严重问题日志 |
none | 不采集 |
【2】如何更改日志采集格式
[1]定义日志采集格式
$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP%% %syslogtag, %msg%\n#%WESTOS_FORMAT:格式名称#%FROMH0ST-IP%:日志来源主机IP#%timegenerated%:日志生成时间#%syslogtag$:日志生成服务#%msg%:日志内容#%\n:换行
[2]设定日志采集格式应用
*.*;authpriv.none var/log/westos;WESTOSmodule(load=" builtin: omfile" Template=WESTOS_FORMAT") 默认采用WESTOS_FORMAT格式westos_node1:172.25.254.20 存放日志作为日志接受端,所有人日志都存放到此台主机westos_client:172.25.254 10 发送日志到 westos_node1主机中
[3]日志远程同步
wests_node1:172.25.254.20 存放日志作为日志接受端,所有人日志都存放到此台主机wests_client: 172.25.254.10 发送日志到 westos_node1主机中1.在westos_node1中设定接受所有人的日志systemctl stop firewalldvim /etc/rsyslog.conf 19 module(load="imudp") 打开日志接受插件 20 input(type="imudp" port="514") 指定插件使用接口 systemctl restart rsyslog查询端口:[root@westos_node1 ~]# netstat -antlupe | grep rsysloogudp 0. 0 0.0.0.0:5140.0.0.0:* 0 67600 2.westos_linux中设定发送日志到westos_node1中vim /etc/rsyslog.conf|*.*| @172.25.254.20 ||--|--|systemctl restart rsyslog|@| 表示使用udp传输日志 ||--|--|| @@ | 表示使用tcp传输日志 ||@172.25.254.20|把本机日志用upd的传输方式发送到172.25.254.20主机|测试:在westos_client和westos_node1中> /var/log/messages> 在westos_client中logger westos text message在westos_node1中可以看到westos_client中生成的日志
3.timedatectl
timedatetl set-time “2020-20-13 10:42:55” | 设定系统时间 |
---|---|
timedatetl list-timeznoes | 显示系统的所有时区 |
timedatetl set-timezone “Asia/Shanghai” | 设定系统时区 |
timedatetl set-local-rtc 0 | 1 设定系统时间计算方式(0表示使用utc时间计算方式) |
4.时间同步服务
服务名称:chronyd.service
配置文件:/etc/chrony.conf 在westos_client作为时间源westos_node1同步westos_client时间在westos_client中vim /etc/chrony.conf26 allow 172.25.254.0/24 允许172.25.254.0网段主机同步时间27 local stratun 10 开启时间同步服务器功能并设定级别为10systemctl restart chronyd.servicesystemctl stop firewalld在westos_nide1中vim /etc/chrony.confpool 172.25.254.20 ibuestsystemctl restart chronyd.service查看:在westos_node1中查看时间:显示已经变成westos_client中的时间使用chronyc命令查看时间效果
转载地址:http://laegn.baihongyu.com/