方便查看和管理

/var/log/messages ?系统服务及日志,包括服务的信息,报错等等

/var/log/secure ? ? ? ? 系统认证信息日志

/var/log/maillog ? ? ? ?系统邮件服务信息

/var/log/cron ? ? ? ? ? ? 系统定时任务信息

/var/log/boot.log ? ? ? 系统启动信息

rsyslog将内存中的日志采集到硬盘中保存

/etc/rsyslog.conf ? ##主配置文件

  • auth 用户登陆日志(pam产生的日志)
  • authpriv 服务认证日志(sshd认证)
  • kern 内核日志
  • cron 定时任务日志
  • lpr? 打印机日志
  • mail 邮件日志
  • news 新闻
  • user 用户相关程序日志
日志级别
  • debug? 系统调试信息
  • info 常规信息
  • warning? 警告信息
  • err? 报错(级别低,组织了某个功能不能正常工作)
  • crit 报错(级别高,组合了整个软件或者系统不能正常工作)
  • alert? 需要立即修改的信息
  • emerg? 内核崩溃等严重信息

例如:将所有日志采集到 /var/log/log.all

将所有的日志同步到一台主机

为了方便管理将发送方主机名设为node2 接收方为node1

在日志发送方

vim /etc/rsyslog.conf

*.*? @日志接受方地址ip 发送日志

*.* @172.25.254.100 ##通过udp协议把日志发送到100主机,@udp,@@tcp

systemctl restart rsyslog ##重启采集服务

在日志接收方

vim /etc/rsyslog.conf

15 $ModLoad imudp

16? $UDPServerRun 514

取消这两行的注释 使node1成为可以接受日志的状态

systemctl restart rsyslog? ##重启采集服务

systemctl stop firewalld ##关闭防火墙

systemctl disable firewalld

cat /var/log/message ##查看远程日志

vim /etc/rsyslog.conf

$template 格式名称,"日志采集格式"

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;格式名称

$template xupt,"%timegenerated% %FROMHOST-IP%
%syslogtag% %msg%\n"

%timegenerated% ##日志生成时间

%FROMHOST-IP% ##日志来源主机的IP

%syslogtag% ##日志生成程序

%msg% ##日志内容

\n? ##换行

*.info;mail.none;authpriv.none;cron.none?
/var/log/messages;westos

systemd-journald ? ? ? ?进程名称

journalctl ? ? ? ? ? ? ? ? ? ?
##日志查看,直接查看内存中的日志

-n 3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 显示最新3条

-p err ? ? ? ? ? ? ? ? ? ? ? ? ?显示报错

-f ? ? ? ? ? ? ? ? ? ? ? ? ? 监控日志?
用户ctrl+c结束监控

journalctl --since? --until
从什么时间到什么时间的日志

-o verbose ##显示日志能够使用的详细进程参数

journalctl _PID=651 ##查看id为651的进程的日志

因为journalctl是直接查看内存中的日志,所以reboot
关机之后日志消失

默认此程序只负责对日志进行查看而不对日志进行保存和采集

那么关机之后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内

存中的,所以关机后就被清空了,那么在开机用journalctl
是看不到的。

设置:

mkdir /var/log/journal

chgrp systemd-journal?
/var/log/journal

chmod? g+s /var/log.journal

killall -1 systemd-journald

测试效果:

journalctl -n 3

date

reboot

journalctl

在服务器端开启时间共享

vim /etc/chrony.conf

29 local stratum 10
##开启时间共享功能并设定共享级别,这个参数开启后本机不同步别人的时间到本机

22 allow 172.25.254.0/24?
##允许那些客户端来访问本机共享的时间

systemctl restart chronyd

在客户端:

vim /etc/chrony.conf

server 172.25.254.100 iburst

systemctl restart chronyd

chronyc
sources -v

出现*说明同步成功

timedatectl命令

显示当前时间信息雅思托福区别

set-time ##设定当前时间

set-timezone ##设定当前时区

set-local-rtc 0|1 ##设定是否使用utc时间

at 时间

at now+5min

at 16:00

at> touch /mnt/file{1..10}

ctrl+d

at> <EOT>

at -l ##查看延迟的任务

at -c 3 ##查看延迟任务的具体内容

at -r 3? ##删除延迟任务

监控命令:watch -n 1 ls /mnt/


/etc/at.deny
##at命令的黑名单
/etc/at.allow ##白名单
当白名单建立黑名单失效 其他用户除了root用户都不能使用at

Linux系统的日志管理、时间同步、延迟命令at的更多相关文章

  1. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  2. linux系统各种日志存储路径和详细介绍

    Linux常见的日志文件详述如下1./var/log/boot.log(自检过程)2./var/log/cron (crontab守护进程crond所派生的子进程的动作)3./var/log/mail ...

  3. Linux系统的磁盘管理

    Linux系统的磁盘管理有三个命令:df.du.fdisk. df:列出Linux中所有文件系统的整体磁盘使用量: du:对文件和目录所占用磁盘空间的查看: fdisk:用于磁盘分区时列出所有的磁盘. ...

  4. Linux 文件与目录管理,Linux系统用户组的管理

      一.Linux 文件与目录管理 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /. 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们. 在开始本教程前我们需要先知道什 ...

  5. 不同linux系统添加开机启动程序的命令

    see http://phpcj.org/blog/%E4%B8%8D%E5%90%8Clinux%E7%B3%BB%E7%BB%9F%E6%B7%BB%E5%8A%A0%E5%BC%80%E6%9C ...

  6. Linux系统基本网络配置之ifconfig命令

    Linux系统基本网络配置之ifconfig命令 一.Linux系统的网络配置基本包括:网络IP的配置.网关路由的配置.主机DNS的配置.主机名的配置等,本篇注重介绍网络IP的配置. 二.Linux系 ...

  7. linux系统web日志分析脚本

    linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大.但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照 ...

  8. Linux系统下文件压缩与打包命令

    Linux系统下文件压缩与打包命令 常用的压缩文件拓展名 * .Z * .zip * .gz * .bz2 * .xz * .tar * .tar.gz * .tar.bz2 * .tar.xz 压缩 ...

  9. 循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志

    在一个系统的权限管理模块中,一般都需要跟踪一些具体的日志,ABP框架的系统的日志管理,包括登录日志.接口访问日志.实体变化历史日志,本篇随笔介绍ABP框架中这些日志的管理和界面处理. 1.系统登录日志 ...

随机推荐

  1. Python自动化测试面试题-MySQL篇

    目录 Python自动化测试面试题-经验篇 Python自动化测试面试题-用例设计篇 Python自动化测试面试题-Linux篇 Python自动化测试面试题-MySQL篇 Python自动化测试面试 ...

  2. 深入刨析tomcat 之---第7篇 这个是链接,如果使用idea 创建servlet工程

    recoded by 张艳涛 使用IDEA创建Servlet项目 使用IDEA创建Servlet项目

  3. Intouch 制作自定义登录弹窗

    在新的自动化项目中,因为业主对设计审美要求比较高,对Intouch自带脚本呼出登录窗体不满意,故而制作自定义登录弹窗来满足其审美需求.在寻求自控群前辈的经验下,将其整理成博客,供大家参考. 1.登录窗 ...

  4. kms激活windows或者office

    激活windows和office windows激活密钥 Windows 10 Professional(专业版):W269N-WFGWX-YVC9B-4J6C9-T83GX Windows 10 P ...

  5. AndroidStudio快捷键总结

    本文总结一下最近常用的命令: 1.格式化代码:Ctrl+Alt+L[可能与电脑快捷键冲突,修改方法:在设置里点击Keymap 搜索:Reformat Code] 2.复制当前类:Ctrl+Shift+ ...

  6. Android 开发学习进程0.33 横竖屏切换

    安卓横竖屏大多数已经在manifest文件中将activity使用android:screenOrientation="portrait"属性写死,如简单的界面切换可直接更改为&q ...

  7. pycharm配置selenium碰到的问题

    Inherit global site-packages: 导入本地包 Make available to all projects : 使所有项目都可用 chromedriver的版本一定要与Chr ...

  8. 985硕艰难转行Android之路 加面经分享

    个人情况介绍 本人为某末流985工科硕士,说来令人感慨,我的考研之路异常曲折,每次都觉得自己能十拿九稳,结果每次都阴差阳错,失之交臂,第一次因为那年目标院校大幅度提升初试线,导致差一分未过线,第二次换 ...

  9. SortCompare.time的反射版本

    "Algorithms" by Robert Sedgewick, p256, SortCompare.time(): public static double time(Stri ...

  10. Linux 内核预备知识:浅析 offsetof 宏以及新手的所思所想

    最近一头扎进了 Linux 内核的学习中,对于我这样一个没什么 C 语言基础的新生代 Java 农民工来说实在太痛苦了.Linux 内核的学习,需要的基础知识太多太多了:C 语言.汇编语言.数据结构与 ...