1.rsyslog服务该服务用于收集系统日志。它不生成日志,而仅收集它们。rsyslog的管理进程和运行内核需要对发生的事情进行日志记录。这些日志一般记录在/var/log下,文件信息记录如下:var/log/messages#服务信息日志var/log/secure#系统登录日志var/log/cron#定时任务日志var/log/mail#邮件日志var/log/boot.log#系统启动日志2.日志的远程服务1.在日志发送者上vim/etc/rsyslog.conf*.*@172.25.254.200##"@"表示utp协议发送,“@@”表示tcp协议发送systemctlrestartrsyslog2。acceptinlogsfangvim/etc/rsyslog.conf15$ModLoadimudp#日志接收插件16$UDPServerRun#开启接收端口systemctlrestartrsyslogsystemctlstopfirewalld#关闭防火墙systemctldisablefirewalld#设置防火墙关闭测试时startingup:clearboththesenderandreceiverLogfile>/var/log/messages在logsenderloggertestcat/var/log/meaasges#检查日志是否在logreceiver中产生cat/var/log/messages3.日志收集格式设置vim/etc/rsyslog.conf$templateLOGFMT,"%timegenerated%%FORMHOST-IP%%syslogtag%%msg%\n"*.*/var/log/westos;LOGFMT4.服务器端时间同步服务服务名chronyd:vim/etc/chrony.conf22allow172.25.254.0/24#允许17.25.254.xxx同步本地时间29localstratum10#本机不同步任何主机的时间,本机作为时间inter-elementsystemctlrestartchronyd.servicetimedatectlset-timezoneAsia/Shanghai#客户端修改当前时区为东八:vim/etc/chrony.conf3server172.25.254.222iburst#本机立即同步200的时间hostssystemctlrestartchronyd.servicetimedatectlset-timezoneAsia/Shanghai#将当前时区更改为东区8区测试:在客户端[root@clientDesktop]#chronycsources-v210Numberofsources=1.--sourcemode'^'=服务器,'='=对等方,'#'=本地时钟。/.-源状态'*'=当前同步,'+'=合并,'-'=未合并,|/'?'=无法访问,'x'=时间可能有误,'~'=时间变化太大。||.-xxxx[yyyy]+/-zzzz||/xxxx=调整后的偏移量,||Log2(轮询间隔)-。|yyyy=测量偏移量,||\|zzzz=估计误差。||||MS名称/IP地址层PollReachLastRx最后一个样本=======================================================================================^*172.25.254.2221061749-60ms[-60ms]+/-62ms5.timedatectl命令timedatectl#管理系统时间timedatectlstatus#显示当前时间信息set-time"年-月-日时:分:秒"#设置当前时间set-timezone#设置当前时间zoneset-local-rtc0|1#设置是否使用utc时间查看vim/etc/adjtimelist-timezones#查看所有支持的时区6.journal1.日志查看工具journalctl-n3#查看最近3条日志-perr#查看错误日志-overbose#查看日志的详细参数--since"time"#查看从什么时间开始的日志--until"time"#查看到几点的日志2.使用systemd-journald保存系统日志默认systemd-journald如果不保存系统日志到硬盘,那么只能看到本次启动后的日志和之前的日志关机重启后无法查看关机状态。mkdir/var/log/journalchgrpsystemd-journal/var/log/journalchmodg+s/var/log/journal/killall-1systemd-journald#重新加载ls/var/log/journal946cb0e817ea4adb916183df8c4fc817journalctl
