linux 下日志的参数及相关操作

日至的分类

auth      用户登陆日志（pam）

authpriv   服务登陆日志
kern‘  内核日志
cron  定时任务日志
lpr  打印机日志  
mail  邮件日志
news    新闻
user   用户相关程序日志
local   用户自定义

查看对应日志通过 cat  /var/log/日志所属文件    即可

系统常用的日志有

/var/log/messages             所有日志级别的常规信息（不包含邮件、服务认证、定时任务）

/var/log/mail                        邮件日志

修改存储位置或者数据类型如下图  通过vim   /etc/rsyslog.conf     即可

日志级别 分为以下几种

debug  系统调试信息
info  常规信息
warning  警告
err    报错  级别地
crit  报错  级别高  
alert  需要立即修改  

emerg  内核崩溃剧

none  不采集信息

对于不同主机之间的日志传输操作为

传输端  

vim  /etc/rsyslog.conf  修改   

添加    *.*   @172.25.254.（主机）

刷新系统  systemctl  restart  rsyslog.service 

接受   在vim中改udp或scp接受    14行   udp为@   scp为@@

重启服务

接受段清空日志   发送端发送日志即可

如下图即为传输过去的日志

对于日志的监控有简便的指令

journalctl    日志查看工具
---------      -n 3  最近三条
                   -p    err   
       -f   实时监控
    --since  --until  一段时间

    -0  verbose   查看详细参数   _pid=() 查看详细日志

但如果不修改就无法保存关机前的日志

修改操作为下

mkdir  /var/log/journal   修改其对权限  chown  root.systemd-journal    /var/log/journal

chmod  g+s  /var/log/journal   
刷新   systemd-journald  kill-1 systemd-journald  
查看当前时间   重启之后再查看   可以看到旧日志即可保存

对于不同主机间的时间同步操作如下

时间同步   提供时间端
vim  /etc/chrony.conf   29行   local  stratum  10   设定共享级别
 
  22行  allow  172.25.254.0/24  (前三组数据一样可以同步)
服务重启     chronyd
 
 改变端      server  172.25.254.（主机）  iburst
 重启服务   

chronyc  sources  -v     出现*即位操作正确

延迟任务

使用at实现

at  
at  now  +  5min  
at  16:00
>touch  /mnt/file{1..100}
>ctrl+d

可以设置黑白名单来选择用户  执行权力   vim /etc/at.allow  
vim  /etc/at.deny

设置白名单后 所有用户默认进入黑名单 徐手动添加