一. 日志管理(rsyslog)
- rsyslogd服务管理采集日志
- systemd-journald服务分析日志
- 管理日志配置文件 /etc/rsyslog.conf
1.实验:日志同步(把desktop主机上的日志同步到server主机)
(1). 关闭两主机的防火墙
设置ip: desktop:172.25.254.1 server:172.25.254.11
修改主机名: hostnamectl set-hostname desktop1
hostnamectl set-hostnameserver11
(2). desktop:
修改/etc/rsyslog.conf文件(*.* @172.25.254.11),重启rsyslog服务
server:
修改/etc/rsyslog.conf文件(打开udp接收日志端口)重启rsyslog服务
(3). 检测: 实时查看server的日志文件(tail -f /var/log/messages)
desktop执行命令logger test hello 生成一检测日志,看能否在server的日志信息中 看到。
2. 查看开机以前的日志分析
(1)mkdir /var/log/journal
(2)chgrp systemd-journal/var/log/journal
(3)chmod g+s /var/log/journal
(4)systemctl reloadsystemctl-journald | killall -1 systemd-journald
检测:重起主机查看日志信息,是否有开机以前的日志信息
(5)ls /var/log/journal
init 6
journalctl
二. 时间同步(desktop主机与server主机时间同步)
1. 关闭desktop,server主机的防火墙;
2. 更改server端chronyd服务的配置文件/etc/chrony.conf(allow 172.25/16;local stratum 1),重启chronyd服务
3. 更改desktop端chronyd服务的配置文件/etc/chrony.conf(server172.25.254.11 iburst),重启chronyd服务
4. 检测时间同步是否成功?
- timedatectl(NTPsynchronized: yes)
- chronyc sources -v
注意: (1).防火墙一定要关闭;
(2).修改配置后一定要重启服务;
(3).一定要确保ip配置成功
原文:http://11350467.blog.51cto.com/11340467/1889813