方便查看和管理

/var/log/messages ?系统服务及日志,包括服务的信息,报错等等

/var/log/secure ? ? ? ? 系统认证信息日志

/var/log/maillog ? ? ? ?系统邮件服务信息

/var/log/cron ? ? ? ? ? ? 系统定时任务信息

/var/log/boot.log ? ? ? 系统启动信息

rsyslog将内存中的日志采集到硬盘中保存

/etc/rsyslog.conf ? ##主配置文件

  • auth 用户登陆日志(pam产生的日志)
  • authpriv 服务认证日志(sshd认证)
  • kern 内核日志
  • cron 定时任务日志
  • lpr? 打印机日志
  • mail 邮件日志
  • news 新闻
  • user 用户相关程序日志
日志级别
  • debug? 系统调试信息
  • info 常规信息
  • warning? 警告信息
  • err? 报错(级别低,组织了某个功能不能正常工作)
  • crit 报错(级别高,组合了整个软件或者系统不能正常工作)
  • alert? 需要立即修改的信息
  • emerg? 内核崩溃等严重信息

例如:将所有日志采集到 /var/log/log.all

将所有的日志同步到一台主机

为了方便管理将发送方主机名设为node2 接收方为node1

在日志发送方

vim /etc/rsyslog.conf

*.*? @日志接受方地址ip 发送日志

*.* @172.25.254.100 ##通过udp协议把日志发送到100主机,@udp,@@tcp

systemctl restart rsyslog ##重启采集服务

在日志接收方

vim /etc/rsyslog.conf

15 $ModLoad imudp

16? $UDPServerRun 514

取消这两行的注释 使node1成为可以接受日志的状态

systemctl restart rsyslog? ##重启采集服务

systemctl stop firewalld ##关闭防火墙

systemctl disable firewalld

cat /var/log/message ##查看远程日志

vim /etc/rsyslog.conf

$template 格式名称,"日志采集格式"

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;格式名称

$template xupt,"%timegenerated% %FROMHOST-IP%
%syslogtag% %msg%\n"

%timegenerated% ##日志生成时间

%FROMHOST-IP% ##日志来源主机的IP

%syslogtag% ##日志生成程序

%msg% ##日志内容

\n? ##换行

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;westos

systemd-journald ? ? ? ?进程名称

journalctl ? ? ? ? ? ? ? ? ? ?
##日志查看,直接查看内存中的日志

-n 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 显示最新3条

-p err ? ? ? ? ? ? ? ? ? ? ? ? ?显示报错

-f ? ? ? ? ? ? ? ? ? ? ? ? ? 监控日志?
用户ctrl+c结束监控

journalctl --since? --until
从什么时间到什么时间的日志

-o verbose ##显示日志能够使用的详细进程参数

journalctl _PID=651 ##查看id为651的进程的日志

因为journalctl是直接查看内存中的日志,所以reboot
关机之后日志消失

默认此程序只负责对日志进行查看而不对日志进行保存和采集

那么关机之后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内

存中的,所以关机后就被清空了,那么在开机用journalctl
是看不到的。

设置:

mkdir /var/log/journal

chgrp systemd-journal?
/var/log/journal

chmod? g+s /var/log.journal

killall -1 systemd-journald

测试效果:

journalctl -n 3

date

reboot

journalctl

在服务器端开启时间共享

vim /etc/chrony.conf

29 local stratum 10
##开启时间共享功能并设定共享级别,这个参数开启后本机不同步别人的时间到本机

22 allow 172.25.254.0/24?
##允许那些客户端来访问本机共享的时间

systemctl restart chronyd

在客户端:

vim /etc/chrony.conf

server 172.25.254.100 iburst

systemctl restart chronyd

chronyc
sources -v

出现*说明同步成功

timedatectl命令

显示当前时间信息雅思托福区别

set-time ##设定当前时间

set-timezone ##设定当前时区

set-local-rtc 0|1 ##设定是否使用utc时间

at 时间

at now+5min

at 16:00

at> touch /mnt/file{1..10}

ctrl+d

at> <EOT>

at -l ##查看延迟的任务

at -c 3 ##查看延迟任务的具体内容

at -r 3? ##删除延迟任务

监控命令:watch -n 1 ls /mnt/


/etc/at.deny
##at命令的黑名单
/etc/at.allow ##白名单
当白名单建立黑名单失效 其他用户除了root用户都不能使用at

Linux系统的日志管理、时间同步、延迟命令at的更多相关文章

  1. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  2. linux系统各种日志存储路径和详细介绍

    Linux常见的日志文件详述如下1./var/log/boot.log(自检过程)2./var/log/cron (crontab守护进程crond所派生的子进程的动作)3./var/log/mail ...

  3. Linux系统的磁盘管理

    Linux系统的磁盘管理有三个命令:df.du.fdisk. df:列出Linux中所有文件系统的整体磁盘使用量: du:对文件和目录所占用磁盘空间的查看: fdisk:用于磁盘分区时列出所有的磁盘. ...

  4. Linux 文件与目录管理,Linux系统用户组的管理

      一.Linux 文件与目录管理 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /. 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们. 在开始本教程前我们需要先知道什 ...

  5. 不同linux系统添加开机启动程序的命令

    see http://phpcj.org/blog/%E4%B8%8D%E5%90%8Clinux%E7%B3%BB%E7%BB%9F%E6%B7%BB%E5%8A%A0%E5%BC%80%E6%9C ...

  6. Linux系统基本网络配置之ifconfig命令

    Linux系统基本网络配置之ifconfig命令 一.Linux系统的网络配置基本包括:网络IP的配置.网关路由的配置.主机DNS的配置.主机名的配置等,本篇注重介绍网络IP的配置. 二.Linux系 ...

  7. linux系统web日志分析脚本

    linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大.但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照 ...

  8. Linux系统下文件压缩与打包命令

    Linux系统下文件压缩与打包命令 常用的压缩文件拓展名 * .Z * .zip * .gz * .bz2 * .xz * .tar * .tar.gz * .tar.bz2 * .tar.xz 压缩 ...

  9. 循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志

    在一个系统的权限管理模块中,一般都需要跟踪一些具体的日志,ABP框架的系统的日志管理,包括登录日志.接口访问日志.实体变化历史日志,本篇随笔介绍ABP框架中这些日志的管理和界面处理. 1.系统登录日志 ...

随机推荐

  1. 旧VC项目dpiAware支持

    起因 工作原因,需要维护一款VS2008 SP1开发的MFC项目, 发现WIN10高分辨率下显示模糊,不考虑升级VC版本情况下尝试解决 尝试 新版本VC中Manifest Tool>Input ...

  2. (JAVA3)MarkDown语法

    (三)MarkDown语法 分级标题(用 #数量 表示 级标题) #+空格+一级标题+回车 = 一级标题 ##+空格+二级标题+回车 = 二级标题 ###+空格+三级标题+回车 = 三级标题 加粗 选 ...

  3. 【LeetCode】297. 二叉树的序列化与反序列化

    297. 二叉树的序列化与反序列化 知识点:二叉树:递归 题目描述 序列化是将一个数据结构或者对象转换为连续的比特位的操作,进而可以将转换后的数据存储在一个文件或者内存中,同时也可以通过网络传输到另一 ...

  4. Nacos 自动更新配置不生效问题

    版本 Nacos 1.4.1 SpringCloud 2020.0.3 解决方案 bootstrap.properties 增加应用名配置即可 spring.application.name=serv ...

  5. Flutter集成高德定位和地图功能

    定位集成 配置高德定位依赖库 新建 Flutter 项目,使用 Android Studio 打开项目里的 android 工程,或者右键 android 目录-> flutter -> ...

  6. OpenStack镜像制作笔记 --以windows8.1-amd64为例

    by hyc 目录 1.下载win8_64位的iso文件 2.下载对应电脑的vnc 3.下载Xshell软件 4.连接成功后,在Xshell下安装软件包 5.下载FileZilla Client软件 ...

  7. 01 CTF从0到。。。。

    无意间在前段时间接触到了CTF,感觉很有意思,就参加了个单位的短期培训,并且参加了比赛,也是无意混进了决赛.感觉自己不会的还很多!SO,开始写博客开始刷题,自己很菜,不会C,不会Python,不会汇编 ...

  8. SSM集成FastJson

    FastJson Json数据格式回顾 什么是json JSON:(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式.它基于 ECMAScript( ...

  9. Java通过SSLEngine与NIO实现HTTPS访问

    Java使用NIO进行HTTPS协议访问的时候,离不开SSLContext和SSLEngine两个类.我们只需要在Connect操作.Connected操作.Read和Write操作中加入SSL相关的 ...

  10. VLAN-5 利用三层交换机实现vlan间的路由

    一.实验拓扑图 二.实验编址 三.实验步骤 1.给对应的PC设置对应的IP和掩码还有接口,以及根据需要划分不同的vlan区域,再用文本标记出不同部门. 2.启动设备(全选) 3.首先用ping命令检查 ...