时间同步和日志同步~

#######################################日志同步及时间同步

1.日志同步

#服务配置

[kiosk@foundation32 Desktop]$ vim /etc/rsyslog.conf ##进入日志服务配置文件中
在里面加上 . /var/log/wen ##将所有服务的所有日志都放到/var/log/wen中

日志同步

在日志接收方
[kiosk@foundation32 Desktop]vim /etc/rsyslog.conf        ##进入服务配置文件中  
在里面找到15ModLoad imud ###加载日志接收功能模块
16 $UDPServerRun 514 ###加载日志接收接口
去掉前面的#标记，退出保存
systemctl restart rsyslog.service ###重新加载配置

在日志发送方
vim /etc/rsyslog.conf ##进入服务配置文件中
在里面加上 . @日志接收方ip
退出保存
systemctl restart rsyslog.service ###重新加载配置
systemctl stop firewalld ###关闭防火墙

默认的日志文件存在/var/log/messages里，可以用watch查看文件是否同步

那么问题来了，如果发送方和接收方的时间不同步，那该怎么办？
那么就有了时间同步

2.时间同步
确定时间源地址
172.25.254.192
确定客户主机使用的时间同步服务
chronyd.service

在时间源主机里
vim /etc/chrony.conf ##进入时间服务配置文件中
加入 allow 172.25.254.191/24 ##172.25.254.191为ie服务机的IP 24为子网掩码的位数
将30行 #local stratum 10
前面的#标记去掉，退出保存
systemctl restart chronyd.service ###重新加载配置
systemctl stop firewalld ###关闭防火墙

在同步的主机里
vim /etc/chrony.conf ##进入时间服务配置文件中
加入 server 172.25.254.192 iburst ##172.25.254.192为时间源的IP
退出保存
systemctl restart chronyd.service ###重新加载配置

可以直接看时间是否同步，也可以用watch查看

[root@localhost Desktop]# chronyc sources -v ###查看时间同步源状态
210 Number of sources = 1

.– Source mode ‘^’ = server, ‘=’ = peer, ‘#’ = local clock.
/ .- Source state ‘*’ = current synced, ‘+’ = combined , ‘-’ = not combined,
| / ‘?’ = unreachable, ‘x’ = time may be in error, ‘~’ = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |

MS Name/IP address Stratum Poll Reach LastRx Last sample

^? 172.25.254.191 0 10 0 10y +0ns[ +0ns] +/- 0ns

如果命令的结果是？，很有可能是同步不成功，也有可能是时间太短，一般几秒钟就同步了，也有过了十几分钟二十几分钟才同步过来的。
如果命令的结果是*，那就是同步成功了。