首页 > 其他 > 详细

日志管理及同步

时间:2017-07-30 23:26:24      阅读:380      评论:0      收藏:0      [点我收藏+]

日志信息

/var/log/messages                    ##系统服务及日志,包括服务的信息,报错等等
/var/log/secure                        ##系统认证信息日志
/var/log/maillog                         ##系统邮件服务信息

技术分享/var/log/cron                            ##系统定时任务信息
/var/log/boot.log                        ##系统启动信息

技术分享

 

日志同步

systemctl stop firewalld                     ##关闭两台主机的火墙

技术分享

技术分享


配置日志发送方
*.*             @172.25.0.11                ##通过udp协议把日志发送到11主机,@udp,@@tcp技术分享
配置日志接受方
15 $ModLoad imudp                           ##日志接收插件
16 $UDPServerRun 514                       ##日志接收插件使用端口

技术分享


netstat -anulpe | grep  rsyslog
udp        0      0 0.0.0.0:514             0.0.0.0:*                           0          122073     32654/rsyslogd   

  
udp6       0      0 :::514                  :::*                                0          122074     32654/rsyslogd 

    

测试
> /var/log/messages                      ##两边都作

技术分享

技术分享

logger test message                       ##日志发送方

技术分享

tail -f /var/log/message                   ##日志接收方

技术分享


日志采集格式
$template WESTOS,  "%timegenerated%  %FROMHOST-IP%  %syslogtag% %msg%\n"

%timegenerated%                     ##显示日志时间
%FROMHOST-IP%                    ##显示主机ip
%syslogtag%                           ##日志记录目标
%msg%                                 ##日志内容
\n                                       ##换行

技术分享

 

$ActionfileDefaultTemplate WESTOS

*.info;mail.none;authpriv.none;cron.none               

 /var/log/messages;<<WESTOS>>

 

日志分析工具journal

systemd-journald                         ##进程名称

journalctl                                   ##直接执行,浏览系统日志
-n 3                                        ##显示最新3条    
-p err                                      ##显示报错
-f    #                                     #监控日志
--since --until                           ## --since "[YYYY-MM-DD] [hh:mm:ss]"从什么时间到什么时间的日志
-o verbose                                ##显示日志能够使用的详细进程参数
                                             ##_SYSTEMD_UNIT=sshd.service服务名称
                                             ##_PID=1182进程pid

时间同步

1.服务端
yum install chrony -y                    ##安装服务

vim /etc/chrony.conf                   ##主配置文件
21                                          # Allow NTP client access from local network.
22 allow 172.25.0.0/24                 ##允许谁去同步我的时间
27                                          # Serve time even if not synchronized to any NTP server.
28 local stratum 10                      ##不去同步任何人的时间,时间同步服务器级别

技术分享

systemctl restart chronyd
systemctl stop firewalld

2.客户端
vim /etc/chrony.conf
  3 server 0.rhel.pool.ntp.org iburst
  4 server 1.rhel.pool.ntp.org iburst====> server ntpserverip iburst
  5 server 2.rhel.pool.ntp.org iburst====>
  6 server 3.rhel.pool.ntp.org iburst

systemctl restart chronyd

测试:技术分享

timedatectl命令
timedatectl  status                           ##显示当前时间信息
set-time                                       ##设定当前时间
set-timezone                                 ##设定当前时区

   

日志管理及同步

原文:http://12971521.blog.51cto.com/12961521/1952047

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!