linux 下日志的参数及相关操作
日至的分类
auth 用户登陆日志(pam)
authpriv 服务登陆日志
kern‘ 内核日志
cron 定时任务日志
lpr 打印机日志
mail 邮件日志
news 新闻
user 用户相关程序日志
local 用户自定义
查看对应日志通过 cat /var/log/日志所属文件 即可
系统常用的日志有
/var/log/messages 所有日志级别的常规信息(不包含邮件、服务认证、定时任务)
/var/log/mail 邮件日志
修改存储位置或者数据类型如下图 通过vim /etc/rsyslog.conf 即可
日志级别 分为以下几种
debug 系统调试信息
info 常规信息
warning 警告
err 报错 级别地
crit 报错 级别高
alert 需要立即修改
emerg 内核崩溃剧
none 不采集信息
对于不同主机之间的日志传输操作为
传输端
vim /etc/rsyslog.conf 修改
添加 *.* @172.25.254.(主机)
刷新系统 systemctl restart rsyslog.service
接受 在vim中改udp或scp接受 14行 udp为@ scp为@@
重启服务
接受段清空日志 发送端发送日志即可
如下图即为传输过去的日志
对于日志的监控有简便的指令
journalctl 日志查看工具
--------- -n 3 最近三条
-p err
-f 实时监控
--since --until 一段时间
-0 verbose 查看详细参数 _pid=() 查看详细日志
但如果不修改就无法保存关机前的日志
修改操作为下
mkdir /var/log/journal 修改其对权限 chown root.systemd-journal /var/log/journal
chmod g+s /var/log/journal
刷新 systemd-journald kill-1 systemd-journald
查看当前时间 重启之后再查看 可以看到旧日志即可保存
对于不同主机间的时间同步操作如下
时间同步 提供时间端
vim /etc/chrony.conf 29行 local stratum 10 设定共享级别
22行 allow 172.25.254.0/24 (前三组数据一样可以同步)
服务重启 chronyd
改变端 server 172.25.254.(主机) iburst
重启服务
chronyc sources -v 出现*即位操作正确
延迟任务
使用at实现
at
at now + 5min
at 16:00
>touch /mnt/file{1..100}
>ctrl+d
可以设置黑白名单来选择用户 执行权力 vim /etc/at.allow
vim /etc/at.deny
设置白名单后 所有用户默认进入黑名单 徐手动添加