本文共 6678 字,大约阅读时间需要 22 分钟。
服务名称:systemd-journald.servicejournalctl[root@node2 Desktop]# systemctl status systemd-journald 默认日志存放路径: /run/log[root@node2 Desktop]# cd /run/log/journal/ ##默认日志存放路径
journalctl-n 3 ##日志的最新 3 条--since "2020-05-01 11:00:00" ##显示 11:00 后的日志--until "2020-05-01 11:05:00" ##显示日志到 11:05-o ##设定日志的显示方式#short 经典模式显示日志#verbose 显示日志的全部字节#export 适合传出和备份的二进制格式#json js格式显示输出-p ##显示制定级别的日志#0 emerg 系统的严重问题日志#1 alert 系统中立即要更改的信息#2 crit 严重级别会导致系统软件不能正常工作#3 err 程序报错#4 warning 程序警告#5 notice 重要信息的普通日志#6 info 普通信息#7 debug 程序报错信息-F PRIORITY ##查看可控日志级别-u sshd ##指定查看服务--disk-usage ##查看日志大小--vacuum-size=1G ##设定日志存放大小--vacuum-time=1W ##日志在系统中最长存放时间-f ##监控日志journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service
系统中默认日志在:/run/log/journal 中默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作:mkdir /var/log/journalchgrp systemd-journal /var/log/journalchmod 2775 /var/log/journalsystemctl restart systemd-journald.service当服务重启日志存放路径会被制定到:/var/log/journal测试:1.在操作以上步骤之前查看日志2.重启系统3.再次查看日志4.可以看到日志是不会被保存下来的只能看到重启之后的日志5.完成以上操作后再次重启系统可以看到日志是被保存下来的[root@node3 ~]# mkdir /var/log/journal[root@node3 ~]# chgrp systemd-journal /var/log/journal[root@node3 ~]# chmod 2775 /var/log/journal[root@node3 ~]# ls /var/log/journal[root@node3 ~]# systemctl restart systemd-journald[root@node3 ~]# ls /var/log/journal105326b025324973babc920ed9b5428e [root@node3 ~]# reboot [root@node3 ~]# ssh root@ 172.25.254.100[root@node3 ~]# journalctl ##重启后9点之前的也能看到[root@node3 ~]# rm -fr /var/log/journal/[root@node3 ~]# systemctl restart systemd-journald[root@node3 ~]# reboot[root@node3 ~]# journalctl ##只显示设置时间15点之后的日志 开机的时间
服务名称:rsyslog.service日志存放:/var/log/messages #系统服务日志,常规信息,服务报错/var/log/secure #系统认证信息日志/var/log/maillog #系统邮件日志信息/var/log/cron #系统定时任务信息/var/log/boot.log #系统启动日志信息配置文件:/etc/rsyslog.conf
vim /etc/rsyslog.conf添加47行 *.* /var/log/westos ##指定日志采集路径[root@node3 ~]# systemctl restart rsyslog.service添加47行 *.*;authpriv.none /var/log/westos日志类型.日志级别 日志存放路径*.* /var/log/westos ##把系统中所有级别的日志存放到 westos 中*.*;authpriv.none /var/log/westos ##把系统中所有级别的日志存放到 westos 中 ##但是 authpriv 不存放到 westos 中日志类型auth #用户认证authpriv #服务认证cron #时间任务kern #内核类型mail #邮件news #系统更新信息user #用户日志级别debug #程序排错信息info #程序常规运行信息notice #重要信息的普通日志waring #程序警告err #程序报错crit #严重级别会导致系统软件不能正常工作alert #系统中立即要更改的信息emerg #系统的严重问题日志none #不采集
1 定义日志采集格式$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"#WESTOS_FORMAT: 格式名称#%FROMHOST-IP%: 日志来源主机 IP#%timegenerated%: 日志生成时间#%syslogtag%: 日志生成服务#%msg%: 日志内容#\n: 换行[root@node2 Desktop]# vim /etc/rsyslog.conf 33 # module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat") 34 module(load="builtin:omfile" Template="WESTOSFORMAT") 35 $Template WESTOSFORMAT,"%FROMHOST-IP% %timegenerated% %syslogtag% %msg%\n" 47 *.info;mail.none;authpriv.none;cron.none /var/log/messages;WESTOSFORMAT ##当向messages内采集日志用的是WESTOSFORMAT格式[root@node2 Desktop]# systemctl restart rsyslog.service2 设定日志采集格式应用*.*;authpriv.none /var/log/westos;WESTOS_FORMATmodule(load="builtin:omfile" Template="WESTOS_FORMAT") ##默认采用WESTOS_FORMAT格式
westos_node1:172.25.254.20 存放日志作为日志接受端,所有人日志都存放到此台主机
westos_linux:172.25.254.10 发送日志到 westos_node1 主机中1.在 westos_node1 中设定接受所有人的日志systemctl stop firewalldvim /etc/rsyslog.conf19 module(load="imudp") ##打开日志接受插件20 input(type="imudp" port="514") ##指定插件使用接口systemctl restart rsyslog查询端口:[root@rhel7_node1 ~]# netstat -antlupe | grep rsyslog2.westos_linux 中设定发送日志到 westos_node1 中vim /etc/rsyslog.conf*.* @172.25.254.20systemctl restart rsyslog@ 表示使用 udp 传输日志@@ 表示使用 tcp 传输日志@172.25.254.20 把本机日志用 udp 的传输方式发送到 172.25.254.20 主机测试:在 westos_linux 和 westos_node1 中> /var/log/messages在 westos_linux 中logger westos test message在 westos_node1 中可以看到 westos_linux 中生成的日志!!
链接: .
timedatectl set-time "2020-02-13 10:41:55" ##设定系统时间timedatectl list-timezones ##显示系统的所有时区timedatectl set-timezone "Asia/Shanghai" ##设定系统时区timedatectl set-local-rtc 0|1 ##设定系统时间计算方式 ##0 表示使用 utc 时间计算方式[root@node2 Desktop]# timedatectl Local time: Tue 2020-11-10 11:05:48 CST Universal time: Tue 2020-11-10 03:05:48 UTC RTC time: Tue 2020-11-10 03:05:48 ## 系统硬件时间 Time zone: Asia/Shanghai (CST, +0800) ## 时区System clock synchronized: no NTP service: inactive RTC in local TZ: no [root@node2 Desktop]# timedatectl set-local-rtc 0 ## 使用的是绝对时间 格林威治时间 ##0 表示使用 utc 时间计算方式[root@node2 Desktop]# timedatectl list-timezones ##显示系统的所有时区[root@node2 Desktop]# timedatectl set-time "2020-11-07 10:28:00" ##设定系统时间[root@node2 Desktop]# timedatectl set-timezone "Europe/London" ##设定系统时区
#服务名称: chronyd.service#配置文件: /etc/chrony.conf在 rhel7 作为时间源 rhel8 同步 rhel7 时间在 rhel7 中vim /etc/chrony.conf26 allow 172.25.254.0/24 ##允许 172.25.254.0 网段主机同步时间29 local stratum 10 ##开启时间同步服务器功能并设定级别为 10systemctl restart chronyd.servicesystemctl stop firewalld在 rhel8 中vim /etc/chrony.confpool 172.25.254.11 iburstsystemctl restart chronyd查看:在 rhel8 中查看时间:现实已经变成 rhel7 中时间使用 chronyc 命令查看时间效果:[root@rhel8_node1 ~]# chronyc sources -v210 Number of sources = 1^* 172.25.254.11 10 6 17 15 -6970ns[+8437ns] +/- 180us
## time_serve 172.25.25.112[root@node2 Desktop]# vim /etc/chrony.conf 23 # allow 192.168.0.0/16 24 allow 1.1.1.0/24 27 local stratum 10[root@node2 Desktop]# systemctl restart chronyd.service [root@node2 Desktop]# systemctl stop firewalld## time_clinet 1.1.1.212[root@node3 Desktop]# timedatectl set-time "2020-11-07 10:00:00"[root@node3 Desktop]# timedatectl [root@node3 Desktop]# vim /etc/chrony.confpool 172.25.254.112 iburst[root@node3 Desktop]# systemctl restart chronyd[root@node3 Desktop]# timedatectl Local time: Sat 2020-11-07 11:00:21 CST[root@node3 Desktop]# chronyc sources -v^* 172.25.254.112 3 6 77 57 +1340us[ +23ms] +/- 290m
转载地址:http://mjhzi.baihongyu.com/