Linux之redhat主客机系统日志同步与时间同步教程
一、Linux中的日志。
1.系统日志默认分类。
在Linux系统中日志主要分为以下五类:
(1)/var/log/messages ##系统服务及日志,包括服务的信息,报错等等
(2)/var/log/secure ##系统认证信息日志
(3)/var/log/maillog ##系统邮件服务信息
(4)/var/log/cron ##系统定时任务信息
(5)/var/log/boot.log ##系统启动信息
2.日志管理服务rsyslog
1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
你可以通过命令:vim /etc/rsyslog.conf打开主配置文件。文件中有类似下面的内容:
服务.日志级别 /存放文件
*.* /var/log/westos
每次对配置文件的修改都需要重启服务才能生效,命令为:systemctl restart rsyslog
二、日志格式
日志的格式为:日志设备(类型).(连接符号)日志级别 日志处理方式(action)
日志设备(可以理解为日志类型):
1.auth ##pam产生的日志
2.authpriv ##ssh,ftp等登录信息的验证信息
3.cron ##时间任务相关
4.kern ##内核
5.lpr ##打印
6.mail ##邮件
7.mark(syslog)–rsyslog ##服务内部的信息,时间标识
8.news ##新闻组
9.user ##用户程序产生的相关信息
10.uucp ##unix to unix copy, unix主机之间相关的通讯
11.local 1~7 ##自定义的日志设备
三、日志级别
debug ##有调式信息的,日志信息最多
info ##般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
##注意:从上到下,级别从低到高,记录的信息越来越少
##详细的可以查看手册: man 3 syslog 如图:
四、连接符号
1. .xxx: 表示大于等于xxx级别的信息
2. .=xxx:表示等于xxx级别的信息
3. .!xxx:表示在xxx之外的等级的信息
五、实例
1. 记录到普通文件或设备文件:
*.* /var/log/file.log # 绝对路径
*.* /dev/pts/0
测试: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘ logger 命令用于产生日志
2. 发送给用户(需要在线才能收到)
*.* root
*.* root,kadefor,up01 # 使用,号分隔多个用户
*.* * # *号表示所有在线用户
3. 忽略,丢弃
local3.* ~ # 忽略所有local3类型的所有级别的日志
4. 执行脚本::
local3.* ^/tmp/a.sh # ^号后跟可执行脚本或程序的绝对路径
# 日志内容可以作为脚本的第一个参数.
# 可用来触发报警
六、日志同步
1.先关闭两台主机的防火墙:systemctl stop firewalld
2.配置日志发送方,打开配置文件 :vim /etc/rsyslog.conf,如添加下面的命令:如图:
*.* @172.25.0.11 ##通过udp协议把日志发送到11主机,@udp,@@tcp
3.配置日志接受方,将配置文件中下面两行的注释符号去掉
15 $ModLoad imudp ##日志接收插件
16 $UDPServerRun 514 ##日志接收插件使用端口
如图:
4.测试
清空日志:> /var/log/messages ##两边都作
日志发送方:logger test message
日志接受方:tail -f /var/log/message ##日志接收方
七、日志采集格式
日志采集格式可以通过更改配置文件进行更改:$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
其中每一项表示的含义为:
(1)%timegenerated% ##显示日志时间
(2)%FROMHOST-IP% ##显示主机ip
(3)%syslogtag% ##日志记录目标
(4)%msg% ##日志内容
(5)\n ##换行
八、时间同步
1.服务端
在服务端需要安装服务具体命令是:yum install chrony -y。然后打开配置文件:vim /etc/chrony.conf,在文件中找到下面四行,修改22行和28行(注:你的可能不再这几行,只要找到对应项就行)
21 # Allow NTP client access from local network.
22 allow 172.25.0.0/24 ##允许谁去同步我的时间
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何人的时间,时间同步服务器级别 如图:
修改完配置文件,需要重启服务:systemctl restart chronyd,然后你要关掉防火墙:systemctl stop firewalld 。
2.客户端
和服务端类似,打开配置文件:vim /etc/chrony.conf,然后将下列四项进行更改:
3 server 0.rhel.pool.ntp.org iburst
4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
5 server 2.rhel.pool.ntp.org iburst====>
6 server 3.rhel.pool.ntp.org iburst
如图:
然后重启服务:systemctl restart chronyd
时间同步图:
3.测试:
在客户端输入:chronyc sources -v,结果如下图:02-29-51
4.你可以通过timedatectl命令对时间进行更改,命令如下:
(1)timedatectl status ##显示当前时间信息 如图:
(2)timedatectl set-time ##设定当前时间 如图:
(3)timedatectl set-timezone ##设定当前时区 如图:
(4)timedatectl set-local-rtc 0|1 ##设定是否使用utc时间 设为0时如图:
设为1时如图:
