方便查看和管理

/var/log/messages ?系统服务及日志,包括服务的信息,报错等等

/var/log/secure ? ? ? ? 系统认证信息日志

/var/log/maillog ? ? ? ?系统邮件服务信息

/var/log/cron ? ? ? ? ? ? 系统定时任务信息

/var/log/boot.log ? ? ? 系统启动信息

rsyslog将内存中的日志采集到硬盘中保存

/etc/rsyslog.conf ? ##主配置文件

  • auth 用户登陆日志(pam产生的日志)
  • authpriv 服务认证日志(sshd认证)
  • kern 内核日志
  • cron 定时任务日志
  • lpr? 打印机日志
  • mail 邮件日志
  • news 新闻
  • user 用户相关程序日志
日志级别
  • debug? 系统调试信息
  • info 常规信息
  • warning? 警告信息
  • err? 报错(级别低,组织了某个功能不能正常工作)
  • crit 报错(级别高,组合了整个软件或者系统不能正常工作)
  • alert? 需要立即修改的信息
  • emerg? 内核崩溃等严重信息

例如:将所有日志采集到 /var/log/log.all

将所有的日志同步到一台主机

为了方便管理将发送方主机名设为node2 接收方为node1

在日志发送方

vim /etc/rsyslog.conf

*.*? @日志接受方地址ip 发送日志

*.* @172.25.254.100 ##通过udp协议把日志发送到100主机,@udp,@@tcp

systemctl restart rsyslog ##重启采集服务

在日志接收方

vim /etc/rsyslog.conf

15 $ModLoad imudp

16? $UDPServerRun 514

取消这两行的注释 使node1成为可以接受日志的状态

systemctl restart rsyslog? ##重启采集服务

systemctl stop firewalld ##关闭防火墙

systemctl disable firewalld

cat /var/log/message ##查看远程日志

vim /etc/rsyslog.conf

$template 格式名称,"日志采集格式"

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;格式名称

$template xupt,"%timegenerated% %FROMHOST-IP%
%syslogtag% %msg%\n"

%timegenerated% ##日志生成时间

%FROMHOST-IP% ##日志来源主机的IP

%syslogtag% ##日志生成程序

%msg% ##日志内容

\n? ##换行

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;westos

systemd-journald ? ? ? ?进程名称

journalctl ? ? ? ? ? ? ? ? ? ?
##日志查看,直接查看内存中的日志

-n 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 显示最新3条

-p err ? ? ? ? ? ? ? ? ? ? ? ? ?显示报错

-f ? ? ? ? ? ? ? ? ? ? ? ? ? 监控日志?
用户ctrl+c结束监控

journalctl --since? --until
从什么时间到什么时间的日志

-o verbose ##显示日志能够使用的详细进程参数

journalctl _PID=651 ##查看id为651的进程的日志

因为journalctl是直接查看内存中的日志,所以reboot
关机之后日志消失

默认此程序只负责对日志进行查看而不对日志进行保存和采集

那么关机之后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内

存中的,所以关机后就被清空了,那么在开机用journalctl
是看不到的。

设置:

mkdir /var/log/journal

chgrp systemd-journal?
/var/log/journal

chmod? g+s /var/log.journal

killall -1 systemd-journald

测试效果:

journalctl -n 3

date

reboot

journalctl

在服务器端开启时间共享

vim /etc/chrony.conf

29 local stratum 10
##开启时间共享功能并设定共享级别,这个参数开启后本机不同步别人的时间到本机

22 allow 172.25.254.0/24?
##允许那些客户端来访问本机共享的时间

systemctl restart chronyd

在客户端:

vim /etc/chrony.conf

server 172.25.254.100 iburst

systemctl restart chronyd

chronyc
sources -v

出现*说明同步成功

timedatectl命令

显示当前时间信息雅思托福区别

set-time ##设定当前时间

set-timezone ##设定当前时区

set-local-rtc 0|1 ##设定是否使用utc时间

at 时间

at now+5min

at 16:00

at> touch /mnt/file{1..10}

ctrl+d

at> <EOT>

at -l ##查看延迟的任务

at -c 3 ##查看延迟任务的具体内容

at -r 3? ##删除延迟任务

监控命令:watch -n 1 ls /mnt/


/etc/at.deny
##at命令的黑名单
/etc/at.allow ##白名单
当白名单建立黑名单失效 其他用户除了root用户都不能使用at

Linux系统的日志管理、时间同步、延迟命令at的更多相关文章

  1. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  2. linux系统各种日志存储路径和详细介绍

    Linux常见的日志文件详述如下1./var/log/boot.log(自检过程)2./var/log/cron (crontab守护进程crond所派生的子进程的动作)3./var/log/mail ...

  3. Linux系统的磁盘管理

    Linux系统的磁盘管理有三个命令:df.du.fdisk. df:列出Linux中所有文件系统的整体磁盘使用量: du:对文件和目录所占用磁盘空间的查看: fdisk:用于磁盘分区时列出所有的磁盘. ...

  4. Linux 文件与目录管理,Linux系统用户组的管理

      一.Linux 文件与目录管理 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /. 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们. 在开始本教程前我们需要先知道什 ...

  5. 不同linux系统添加开机启动程序的命令

    see http://phpcj.org/blog/%E4%B8%8D%E5%90%8Clinux%E7%B3%BB%E7%BB%9F%E6%B7%BB%E5%8A%A0%E5%BC%80%E6%9C ...

  6. Linux系统基本网络配置之ifconfig命令

    Linux系统基本网络配置之ifconfig命令 一.Linux系统的网络配置基本包括:网络IP的配置.网关路由的配置.主机DNS的配置.主机名的配置等,本篇注重介绍网络IP的配置. 二.Linux系 ...

  7. linux系统web日志分析脚本

    linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大.但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照 ...

  8. Linux系统下文件压缩与打包命令

    Linux系统下文件压缩与打包命令 常用的压缩文件拓展名 * .Z * .zip * .gz * .bz2 * .xz * .tar * .tar.gz * .tar.bz2 * .tar.xz 压缩 ...

  9. 循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志

    在一个系统的权限管理模块中,一般都需要跟踪一些具体的日志,ABP框架的系统的日志管理,包括登录日志.接口访问日志.实体变化历史日志,本篇随笔介绍ABP框架中这些日志的管理和界面处理. 1.系统登录日志 ...

随机推荐

  1. IntelliJ IDEA2021.2 常用快捷键汇总总结

    Java开发环境:Windows10 64bit+JDK8+IDEA2021.2 =========================================================== ...

  2. Django orm 常用查询筛选总结

    本文主要列举一下django orm中的常用查询的筛选方法: 大于.大于等于 小于.小于等于 in like is null / is not null 不等于/不包含于 其他模糊查询 model: ...

  3. 谷粒商城--分布式高级篇P102~P128

    谷粒商城--分布式高级篇P102~P128 由于学习的时间也比较少,只有周六周末才有时间出来学习总结,所以一篇一篇慢慢更新吧,本次总结内容为Elasticsearch(相关内容:kibana,es,n ...

  4. tomcat与springmvc 结合 之---第17篇 StandContext容器和SpringMVC的WebApplicationContext的联系

    writedby 张艳涛, 上一篇分析了,dispatcherservlet通过getServletConfig 方法获取了web.xml定义的<param-init>属性的过程 那么在如 ...

  5. document.all("div).style.display = "none"与 等于""的区别

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  6. xshell中操作服务器笔记

    sudo su 获取root权限 cd 切换到相应文件夹 ll ls 查看文件夹内容 cp file folder 复制文件到文件夹 \cp为强制覆盖不提示 cp -r /packageA/* /cp ...

  7. i春秋“百度杯”CTF比赛 十月场-Vld(单引号逃逸+报错注入)

    题目源代码给出了提示index.php.txt,打开拿到了一段看不太懂得东西. 图片标注的有flag1,flag2,flag3,同时还有三段字符,然后还出现了_GET,脑洞一一点想到访问 ?flag1 ...

  8. Install Fabric 1.8.3 Manually on Ubuntu 12.04

    When you install Fabric with apt-get install fabric, you get a fabric with version 1.3.x, which is t ...

  9. pthread_cleanup_push与pthread_cleanup_pop的理解

    一.为什么会有pthread_cleanup_push与pthread_cleanup_pop: 一般来说,Posix的线程终止有两种情况:正常终止和非正常终止.线程主动调用pthread_exit( ...

  10. 10分钟了解微服务、容器和Kubernetes

    什么是微服务? 什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些问题在您的日常生活中不断出现,那么这篇文章适合您. 从根本上说,微服务只是一个运行在服务器或 ...