Linux日志管理、设定系统时间及chronyd服务

##系统的日志管理
1.系统日志在管理中的作用
系统日志具有审计和检测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关
信息,实时进行监控.有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用.
2.系统日志分类

系统的日志一般存放在/var/log/file下
###查看系统日志文件的权限

查看日志前,为了便于查看,首先清空日志,然后重启服务,查看该服务的日志信息.
注意在企业工作中不可以直接清空日志,先备份之后,然后清空.

###日志管理rsyslog服务
##rsyslog服务：rsyslog是一个日志管理系统,可通过UDP/TCP协议提供日志记录服务,并且>对采集日志可以自定义格式输出
该服务主配置文件在 /etc/rsyslog.conf
辅助配置文件在 /etc/rsyslog.d/*.conf
##日志类型

##日志级别

注：从上到下,级别越来越高,记录信息越来越少
###远程同步日志
实验需两台虚拟机,一台作为发送端,另外一台作为接受端
首先在接受端关闭防火墙
systemctl stop firewalld.service
打开UDP/TCP接口,下面打开的是UDP

重启服务 sysemctl restart rsyslog.service
在发送端配置文件添加接受端主机ip
vim /etc/rsyslog.conf

重启服务sysemctl restart rsyslog.service
接受端测试：首先清空发送端和接受端日志,便于实验结果的观察
接受端动态检测查看发送过来的日志tail -f /var/log/messages
发送端连续发送,接受端可以接受发送端的日志
###journal对日志管理



journalctl --since time ##查看从某时间开始的日志
journalctl --until time ##查看截至某个时间前的所有日志
journalctl --since time --until time ###查看时间段内的日志

journalctl -p err ##查看错误信息日志

journalctl -o verbose ##查看日志详细信息

journalctl _PID=num _COMM=sshd ##查看指定pid和命令日志信息
###journal对日志采集
journal可以直接查看当前系统中日志,但是当系统重启后,以前日志会消失,不便于对日志保存分析.不过可以通过rsyslog所提供的思路,将日志保存在文件中,方便管理.


###查看采集的日志

有两种查看日志的方式,发现cat /var/log/journal/不能查看,有局限性;journal采集的日志,可以用journalctl查看

系统默认时区为西四区,纽约时区
###Local time 本地时间；RTC time硬件时间；Univesal time 伦敦时间
timedatectl set-timezone Aisa/Shanghai ##设定时区为上海

timedatectl set-time"y-m-d h-d-s" ##设定时间

timedatectl set-local-rtc 1 ##设置硬件时间与本地时间一致

timedatectl set-local-rtc 0 ##设置硬件时间与伦敦时间一致

###chronyd服务
chronyd根据网络上其他时间服务器时间来调整系统时钟保持同步.
chronyc用来监控chronyd性能和配置其他参数的用户界面,可以控制本纪与其他主机上运行
chronyd进程


在所同步的主机上设置时间来源主机地址

重启服务,查看时间是否同步成功


^?172.25.254.89:当前主机同步ip为172.25.254.89时间源主机成功