Linux——计划任务&日志

远程连接工具
xshell     SecurityRT    putty     cmder 。。。。。。。。。。。。。。。。。。
ssh username@HOSTNAME/IP -p 指定端口(默认22,不需要加参数)
eg:            ssh [email protected] -p 4756
scp  要传的文件(可以是相对路径,也可以是绝对路径)  username@HOSTNAME/IP:/PATH(路径)
eg:              scp  [-P 46547]  /etc/passwd    [email protected]:/etc/

端口  1-65535
1-1024   已经确定的       建议使用10000以上的

查看/etc/services     

ntp时间服务器
查看时间date  详细看man手册    
[root@bogon tmp]# date -s "2009-10-10 17:34:43"
2009年 10月 10日 星期六 17:34:43 CST
[root@bogon tmp]# date
2009年 10月 10日 星期六 17:34:44 CST
[root@bogon tmp]#
ntpdate 时间服务器的名称|IP

计划任务
    工作类型           使用的命令
    突发性工作             at
    例行性工作           cron

at   依赖对应的服务
    /etc/at.allow      允许使用at的yonghu
    /etc/at.deny        禁止-----------------
at
    m  完成工作后,使用邮件通知用户
    l    查看at定制的计划任务,相当于atq
    d   删除at定制的计划任务  相当于atrm
    v   详细信息
    c    查看指定工作内容
命令使用格式:
    at [options] time(HH:MM/HH:MM YYYY-MM-DD/HH:MM{am|pm} 月份(英文) 17(日期)
                                   /HH:MM{am|pm} + num(minute/hours/days/weeks))

eg> 04:00 在今天的04:00时刻进行 ,若该时刻已过,则明天04:00进行此任务
eg> 0400 2009-09-09   强制在指定日期时刻进行该任务
eg> 04pm March 17     --------------------------------
eg> now + 5 minutes   在某个时间在加多长时间后才进行该任务
eg> 04pm + 3 days     --------------------------------------0-----


eg:    [root@bogon ~]# at now + 10 minutes
            at> /bin/ls     任务
            at>      Ctrl + D
            job 2 at 2017-05-11 11:55
            [root@bogon ~]# atq
            2             2017-05-11 11:55 a root
            [root@bogon ~]# at -l
             2              2017-05-11 11:55 a root
            [root@bogon ~]# at -d 2              删除一个计划任务         at -d(删除) 工作号
            [root@bogon ~]# at -l
            [root@bogon ~]# 
              
batch    延时任务 (系统处于开机状态) 使用方法同at
    到指定时间检查CPU负载,低于0.8的时候才执行工作
    CPU负载:指的是同一时间执行工作的数量,不是使用率(CPU的繁忙程度)

CRON

    /etc/cron.allow
    /etc/cron.deny

crontab 
    u 指定用户,只有root可以使用   - {e|l|r}  
    e 定制工作
    l  查看工作内容
    r 删除所有工作
配置文件
    /etc/crontab

时间格式
    *    *    *    *    *
    分    时    日    月    周
    0-59    0-23    1-31    1-12    0-7(0/7均表示周日)

    *    所有               
    ,  离散的        2,10,30,50  * * * * /bin/ls
    -    到                2-5 * * * *     /bin/ls
    /     每                */5  * * * *   /bin/ls

0,15,30,45 18-22 * * * /bin/ls  每天18-22 0,15,30,45 执行ls

30 3 1,7,14,21,26 * * /bin/ls  每个月1,7.14.21.26. 3:30 执行ls

* * * * *  command   每分钟执行一次

3,15 * * * * command    3, 15分执行每小时

3,15 8-11 * * * command   

3,15 8-11 */2 * * command  

3,15 8-11 * * 1 command  

0 11 4 * mon-wed  command 每月的4号与周一到周三11点执行

0 4 1 jan * command    1月1号4点执行

高级用法:以秒为单位执行
[root@bogon tmp]# crontab -l
* * * * * echo `date` >> /tmp/sec.txt
* * * * * sleep 10; echo `date` >> /tmp/sec.txt
* * * * * sleep 20; echo `date` >> /tmp/sec.txt
* * * * * sleep 30; echo `date` >> /tmp/sec.txt
* * * * * sleep 40; echo `date` >> /tmp/sec.txt
* * * * * sleep 50; echo `date` >> /tmp/sec.txt
[root@bogon tmp]#
crontab -e 
* * * * * /bin/sh sec.sh
sec.sh
#!/bin/bash
setp=1
while(( $setp<=60))
do
    echo `date` >> /tmp/sec.txt
    setp=$setp+1
    sleep 1
done


日志

rsyslog 日志服务 (6系统)  syslog(5系统)

系统日志位置  /var/log/

1.    /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
2.    /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
3.    /var/log/auth.log — 包含系统授权信息,包括用户登录和使用的权限机制等。
4.    /var/log/boot.log — 包含系统启动时的日志。
5.    /var/log/daemon.log — 包含各种系统后台守护进程日志信息。
6.    /var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。
7.    /var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。
8.    /var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
9.    /var/log/maillog /var/log/mail.log — 包含来着系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中。
10.    /var/log/user.log — 记录所有等级用户信息的日志。
11.    /var/log/Xorg.x.log — 来自X的日志信息。
12.    /var/log/alternatives.log – 更新替代信息都记录在这个文件中。
13.    /var/log/btmp – 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
14.    /var/log/cups — 涉及所有打印信息的日志。
15.    /var/log/anaconda.log — 在安装Linux时,所有安装信息都储存在这个文件中。
16.    /var/log/yum.log — 包含使用yum安装的软件包信息。
17.    /var/log/cron — 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
18.    /var/log/secure — 包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里。
19.    /var/log/wtmp或/var/log/utmp — 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。
20.    /var/log/faillog – 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中。
除了上述Log文件以外, /var/log还基于系统的具体应用包含以下一些子目录:
            /var/log/httpd/或/var/log/apache2 — 包含服务器access_log和error_log信息。
            /var/log/lighttpd/ — 包含light HTTPD的access_log和error_log。
            /var/log/mail/ –  这个子目录包含邮件服务器的额外日志。
            /var/log/prelink/ — 包含.so文件被prelink修改的信息。
            /var/log/audit/ — 包含被 Linux audit daemon储存的信息。
            /var/log/samba/ – 包含由samba存储的信息。
            /var/log/sa/ — 包含每日由sysstat软件包收集的sar文件。
            /var/log/sssd/ – 用于守护进程安全服务。

rsyslog 日志的集中管理

配置文件/etc/rsyslog.conf

#### MODULES ####

$ModLoad imuxsock # 支持系统日志
$ModLoad imklog   # 支持内核日志
#$ModLoad immark  # 日志标记

# Provides UDP syslog reception 允许514端口接受日志信息,  tcp  udp
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat  使用默认的时间格式


$IncludeConfig /etc/rsyslog.d/*.conf 包含额外的配置文件的位置


*.info;mail.none;authpriv.none;cron.none                /var/log/messages

信息来源.安全级别(日志级别)

信息来源                                          安全级别(日志级别)
authpriv        安全&验证                            debug                 拍错信息
cron            计划任务                             info                  正常日志信息
daemon          一般服务                             notice                通知
kern             内核                                warn                  警告
kpr            打印系统                              err                   错误
mail             邮件                                crit                  危急
news           网络新闻                              alert                 警报
syslog          日志服务本身                         emerg                 紧急
user             用户
uucp            uucp子系统
localN        保留   N:代表数字

表现形式

mail.err     >=err级别的信息
mail.=err    只记录err级别的信息
mail.!err    只记录除了err外,其他安全级别的信息

处理方式
/path/filename  将信息存放到指定的位置  “-” 表示异步处理
username        将信息发送给指定用户(用户必须登录)
@hostname| @IP  将信息发送给指定主机
*                 ------------所有登录用户

logger ‘hello  你的名字'

logrotate 日志切割

配置文件  /etc/logrotate.conf

eg:
/var/log/app {
    daily  每天切割一次
    dateext   app-20110913
    route 3  表示保存3分旧的日志文件

}
     参数 功能
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时,用这个参数
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create [mode owner group] 转储文件,使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话,不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~ 
size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).


man logrotate


 

你可能感兴趣的:(Linux运维-初级)