系统日志介绍
为了系统审核和问题故障排除,运维人员经常需要查看系统日志。
日志一般分两个服务:
永久存放:rsyslog优先级排列系统日志消息;
临时存放:systemd-journald收集内核、启动过程早期输出日志;(二进制日志,需要特定工具journald查看)
- /var/log/messages 大多数日志存放文件;
- /var/log/secure 安全认证日志文件;
- /var/log/maillog 邮件服务器日志文件;
- /var/log/cron 计划任务日志文件;
日志优先级
- 6 info 信息性事件
- 5 notice 正常但重要事件
- 4 warning 警告状况
- 3 err 非常严重错误状况
主配置文件
#vim /etc/rsyslog.conf //主配置
*.info;mail.none;authpriv.none;cron.none /var/log/messages //(日志类型).(级别) ;none表示不记录;记录到目标文件
authpriv.* /var/log/secure //安全日志文件
*.* @172.25.x.x //发送任何文件到指定ip
为了避免日志丢失,大型公司设置日志服务器同步日志,防止丢失!
以下为日志服务器主配置(去掉注释,打开514端口)
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
#exit
#systemctl restart rsyslog //服务启动(防火墙)日志小工具
#logger 'hello,linux' //日志测试工具
#tail -f ~/var/log/messages //实时监控查看日志
#echo "*.info /var/log/info" > /etc/rsyslog.conf //追加到主配置文件(info级别信息都写入/log/info)二进制日志永久转换
#mkdir /var/log/journal
#chown root:systemd-journal /var/log/journal //目录有root用户和systemd-journal组所有
#chmod 2755 /var/log/journal //拥有权限2755
#killall -1 systemd-journald //信号1重载服务NTP 时钟服务器
一般用于虚拟化同步时间、云计算集群同步时间;网络时间协议NTP;
1.指向NTP服务器
#vim /etc/chrony.conf //ntp主配置文件
servername ip(国家授时中心) iburst(快速) //指向ip目标
#exit
#systemctl restart chronyd2.搭建NTP服务器
#vim /etc/chrony.conf
servername x.x.x.x iburst //指向中心
allow x.x.x.x //允许特定主机访问NTP服务器
#exit
#systemctl restart chronydNTP小工具
#timedatectl
Local time: Mon 2017-07-31 09:55:02 EDT
Universal time: Mon 2017-07-31 13:55:02 UTC
RTC time: Mon 2017-07-31 13:55:02
Timezone: America/New_York (EDT, -0400)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: yes
Last DST change: DST began at
Sun 2017-03-12 01:59:59 EST
Sun 2017-03-12 03:00:00 EDT
Next DST change: DST ends (the clock jumps one hour backwards) at
Sun 2017-11-05 01:59:59 EDT
Sun 2017-11-05 01:00:00 EST
#chronyc sources -v
MS Name/IP address Stratum Poll Reach LastRx Last sample
=============================================================================== ^+ ntp2.flashdance.cx 2 9 333 22m +25ms[ +26ms] +/- 213ms ^- darwin.kenyonralph.com 2 10 377 8 +49ms[ +49ms] +/- 180ms ^? 37.244.204.221.ty.sx.cn 0 10 0 10y +0ns[ +0ns] +/- 0ns ^* ntp3.flashdance.cx 2 10 377 19m -17ms[ -16ms] +/- 137ms
京公网安备 11010502036488号