日志
更改主机名hostnamectl set-hostname ******* 更改主机名为*******
1、日志采集(将内存信息保存在硬盘里关机重启时还可以查看到以前的日志)
先创建一个纯净的环境,并设置
采集的日志方式 日志采集的主配置文件vim /etc/rsyslog.conf(在此文件中可以修改文件日志的存放位置等)
*.* 存放位置
第一个*代表日志类型(常用有)
auth 用户登陆日志(pam程序产生日至)
authpriv 服务认证信息(比如sshd认证)
kern 内核日志
cron 定时任务日志
lpr 打印机日至
mail 邮件日志
news 新闻
user 用户相关程序日志
local 1-7 用户自定义日志
第二个*代表日志级别
debug 系统调制信息
info 常规信息
warning 警告信息
err 报错(级别低,阻止了某个功能不能正常工作)
crit 报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert 需要立即修改的信息
emerg 内核崩溃
none 不采集任何日志信息
例子:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
将所有日志类型的常规信息(除了邮件日志,服务认证日志,定时任务日志)都保存在/var/log/messageszhong
*.* /var/log/westos
将所有日志类型的所有信息都保存在/var/log/westoszhong
authpriv.* /var/log/secure
将服务认证类的所有信息都保存在/var/log/secure中
mail.* /var/log/maillog
将邮件日志的所有信息都保存在/var/log/maillog
cron.* /var/log/cron
将定时任务日志所有信息都保存在/var/log/cron
配置后须重启服务 systemctl restart rsyslog.service
查看日志 cat /var/log/messages
清空日志 > /var/log/messages
清空日志时发现无法完全清空时是有脚本运行
> /etc/rc.d/rc.local
在日志发送方配置
vim /etc/rsyslog.conf
*.* @172.25.254.113(日志接收方) 『此为UDP方式同步传递』
systemctl restart rsyslog.conf 重启日志采集服务
vim /etc/rsyslog.conf
15 $ModLoad imudp 开启同步接受日志程序
16 $UDPServerRun 514 接收同步接受端口
systemctl restart rsyslog.conf 重启服务
systemctl stop firewalld 关闭防火墙
systemctl disable firewalld 开机关闭防火墙
在日志接受方配置
vim /etc/rsyslog.conf
$template 格式名称,“日志采集格式”
*.info;mail.none;authpriv.none;cron.none /var/log/messages;格式名称
例子:
$template westos,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
westos 格式名称(可以任意修改)
%timegenerated% 日志生成时间
%FROMHOST-IP% 日志来源主机的IP
%syslogtag% 日志生成的程序
%msg% 日志内容
\n 换行
格式定义完成后需进行
*.info;mail.none;authpriv.none;cron.none /var/log/messages;westos (以格式名称为westos的格式采集)
systemctl restart rsyslog.conf 重启服务
4、日志查看工具
journalctl ####日志查看工具,直接查看内存中的日志(关机重启后只能看到开机后的日志,系统之前的日志没有)
journalctl -n 3 ####查看最新的3条日志
journalctl -p err 查看报错日志
journalctl -f 实时监控日志,用ctrl+c结束监控
journalctl --since 01:23 --until 01:50 查看从什么时候(01:23)开始到什么时候(01:50)结束的日志
journalctl -o verbose 查看日志详细参数
journalctl _PID**** 查看pid为****的日志
5、对systemd-journald 管理
默认此程序只负责对日志进行查看而不能对日志进程进行保存和采集
那么关机后在开机,对日志进行查看,只能查看到开机后的日志,系统之前的日志因为是保存在内存中的,所以关机后就被晴空,那么在开机后用journalctl看不到的,如何systemd-journald保存日志到硬盘中
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald 刷新服务systemd-journald
reboot 重启之后查看
journalctl 查看日志
6、时间同步在服务端共享时间
在服务器端共享时间
vim /etc/chrony.conf
22 allow 172.25.254.*/24 允许172.25.254.*的ip客户端访问本机的共享的时间
29 local stratum 10 开启时间共享功能并设置共享级别,这个参数开启后本机将不会同步别人的时间到本机
systemctl restart chronyd 重启服务
在客户端
server 172.25.254.155 iburst 同步172.25.254.155 的时间
systemctl restart chronyd 重启服务
同步完成后查看是否同步
chronyc sources -v
[[email protected] Desktop]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 172.25.254.155 10 6 17 20 -1049ns[ -50us] +/- 1034us
此时表明本机已同步172.25.254.155的时间
timedatectl 时间查看
timedatectl list-timezones 查看所有时区
timedatectl set-timezone Asia/Shanghai 设置时区为shanghai
timedatectl set-local-rtc 1 使用本地时间
vim /etc/chrony.conf
####LOCAL
timedatectl set-local-rtc 0 遵循使用utc时间(伦敦)
####UTC
timedatectl set-time “2018-11-11 11:11;11" 时间设置为2018年11月11日11点11分11秒
7、定时任务
watch -n 1 ls /mnt/ 实时监控显示/mnt/下的内容
at
at 时间
at now+2min
>touch /mnt/file{1..5} 『这里写你要进行的操作』
按cltrl+d结束
at -l 查看你的定时任务有哪些(1号、2号等)
at -c 3 查看3号定时任务的信息(进行的操作)
at -r 3 结束删除定时3号任务
定时任务(at)的黑白名单(没有时无论那个用户都可执行at命令)
比如说新建两个用户westos和linux
当用户名出现在黑名时此用户不能执行at命令
vim /etc/at.deny 编辑用户黑名单
用户白名单一般是没有的
但可以建立用户白名单
当用户白名单建立出来后只有超级用户和白名单里的用户可以执行at命令
touch /etc/at.allow 建立用户白名单
vim /etc/at.allow 编辑用户白名单
df
umount /dev/sdb1
mount /dev/sdb1 /mnt/
cd /mnt/
cp -r /home/kiosk/picture /mnt/
tar cf /mnt/westos.tar /home/kiosk/pictures/
cp -r /mnt/westos.tar .