Linux系统中的日志管理

####实验环境####
rhel7_node1 :192.168.1.10
rhel8_node1:192.168.1.11
日志采集的工具journald rsyslog 企业7之后有这两个

journald(企业7之后出现的)

日志由程序本身产生，而systemd-journald.service服务主要作用是把程序产生的日志按照某些格式来进行采集，并且保存到默认路径/run/log
journalctl -o short 经典模式，相当于默认模式 journalctl
/run/log中的日志重启之后就没了


journalctl --vacumm-size=1G 设定都是临时的，需更改配置文件/etc/systemd/journal.conf进行永久更改
jounalctl PID=? 条件 可以通过 journalctl -0 verbose 查看

第二个实验

rsyslog (企业7之前只有这一个)

cat 文件 ：可以查看存放在不同文件下的日志

实验一


实验二




上面两种方式只能把日志存放在当前主机中，效率低 所以把所有人的日志存放在同一台主机中：日志的远程同步

日志的远程同步

udp（抛出不管）的速率比tcp（三次握手协议）速率快
一般使用内网，所以不用考虑其稳定性

在企业8中进行操作



测试

timedatectl

时间同步服务

让企业8和企业7中的时间同步