一、系统日志

（一）系统日志默认分类

      /var/log/messages         #系统服务及日志，包括服务的信息，报错等等
        /var/log/secure #系统认证信息日志
        /var/log/maillog         #系统邮件服务信息
        /var/log/cron         #系统定时任务信息

/var/log/boot.log #系统启动信息

（二）日志管理服务rsyslog

rsyslog负责采集日志和分类存放日志。即记录过去某个时间发生的事件,及事件级别进行定义并记录到指定位置. 其支持C/S架构,可通过UDP/TCP协议提供日志记录服务.Rsyslog日志格式较为简单。

rsylog有很多特性，可以自定义输出格式、拥有强大的自定义过滤器，实现过滤日志信息中的任何部分内容、可以使用TCP/UDP/SSL/TLS/RELP 等协议完成信息收集，并且其支持多线程服务，并发性好。

/etc/rsyslog.conf 是rsyslog的主配置文件。我们使用vim 命令打开他。

其中第54行的格式为：服务1.日志级别；服务2.日志级别；服务3.日志级别存放文件

        日志设备(类型).(连接符号)日志级别日志处理方式(action)
        其中日志服务有下面几种：
        auth                 #pam产生的日志
        authpriv         #ssh,ftp等登录信息的验证信息
        cron                 #时间任务相关
        kern                 #内核
        lpr                 #打印
        mail                 #邮件
        mark(syslog)–rsyslog #服务内部的信息,时间标识
        news         #新闻组
        user                 #用户程序产生的相关信息
        uucp         #unix to unix copy, unix主机之间相关的通讯
        local 1~7         #自定义的日志设备

日志级别如下：

        debug #有调式信息的，日志信息最多
        info         #一般信息的日志，最常用
        notice #最具有重要性的普通条件的信息
        warning #警告级别
        err         #错误级别，阻止某个功能或者模块不能正常工作的信息
        crit         #严重级别，阻止整个系统或者整个软件不能正常工作的信息
        alert         #需要立刻修改的信息
        emerg #内核崩溃等严重信息

none #什么都不记录

      日志连接符号
        .xxx:                  表示大于等于xxx级别的信息
        .=xxx：          表示等于xxx级别的信息

.!xxx：表示在xxx之外的等级的信息

注意：从上到下，级别从低到高，记录的信息越来越少，详细的可以查看手册: man 3 syslog

我们可以重新指定日志的采集信息，以存放方式。我们做如下配置：

代表了我们将所有日志服务的任何级别信息存放在/var/log/rsyslogtest里面。配置完成后我们重启日志服务。systemctl restart rsyslog 重启日志服务

如图我们的重启服务时已将日志已经写入/var/log/rsyslogtest

（三）日志同步

当我们想要查看多个不同位置的服务器日志的时候，我们可以使用日志同步来在一台主机上，按照自己指

定的格式和内容，查看多个服务器的工作日志。

第一步：

因为我们不使用火墙策略，在这之前我们需要将我们两台主机的防火墙关闭。

systemctl stop firewalld #关闭防火墙

systemctl mask firewalld #禁用火墙，

之后我们在使用 systemctl status firewoalld 查看火墙状态，确保其已经被关闭。

第二步

vim /var/log/rsyslog 设置配置文件。在日志的发送方我们进行型配置。

@172.25.0.11 ##通过udp协议把日志发送到17主机，@udp，@@tcp.

完成配置后重启日志服务。

第三步

配置接收方的日志文件。

vim /etc/rsyslog.conf

$template LIU, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

LIU #日志格式名称

            %timegenerated% ##显示日志时间
            %FROMHOST-IP% ##显示主机ip
            %syslogtag%         ##日志记录目标
            %msg%         ##日志内容

完成配置保存退出，我们重启接收方的日志服务。

第四步

接受方读取发送方的日志服务信息。我们发送方执行了四次logger test message 命令，我们在接收方查看看日志。

二、时间同步

（一）服务端

首先如果我们的主机上没有chrony 服务的话，我们需要指定安装源后，使用yum -y install chrony 安装此服务。

vim /etc/chrony.conf #主配置文件

配置完后，因为我们不用火墙策略，因此关闭防火墙，并且从新启动该服务：

systemctl restart chronyd
systemctl stop firewalld

（二）客户端

vim /etc/chrony.conf

systemctl restart chronyd

（三）测试

（四）timedatectl命令

        timedatectl status #显示当前时间信息
        set-time         #设定当前时间
        set-timezone         #设定当前时区
        set-local-rtc 0|1         #设定是否使用utc时间

二、网络管理

（一）ip基础知识

Ipv4 ：全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4，v，version版本)，它的下一个版本就是IPv6。

例如： 172.25.0.10/255.255.255.0

       172.25.0.10： ip地址
          255.255.255.0：子网掩码
            子网掩码255位对应的ip位为网络位
            子网掩码0对应的ip位为主机位

（二）配置IP

1、图形化配置

输入命令 nm-connection-editor 打开图形化IP设置窗口

将原来的ip可以删除之后点击add

DHCP 表示动态获取ip，Manual 是静态IP

2、文件配置

（1）配置动态ip

dhcp #动态获取ip

我们使用动态获取ip的前提是有一台主机拥有dhcp服务可以给我们这台主机提供服务。

vim /etc/sysconfig/network-scripts/ifcfg-ens33 #打开ip配置文件。

              DEVICE=ens33                 #接口使用设备
              BOOTPROTO=dhcp #网卡工作模式
              ONBOOT=yes                 #网络服务开启时自动激活
              NAME=ens33                 #网络接口名称

按照上面写入配置文件，完成后重启网络服务：systemctl restart network

（2）配置静态ip

vim /etc/sysconfig/network-scripts/ifcfg-ens33 #打开ip配置文件进行如下配置：

            DEVICE=ens33                            #设备
            BOOTPROTO=static|none                     #设备工作方式
            ONBOOT=yes                        #开启网络服务激活设备
            NAME=ens33                           #网络接口名称
            IPADDR=192.168.3.15                     #IP
            NETMASK=255.255.255.0 | PREFIX=24       #子网掩码

配置完成后重启网络服务我们使用ifconfig查看当前主机IP