一、概念
日志用于记录用户各种类型的操作信息,包括错误操作、重要的操作比如切换用户,远程访问其它主机,开启关闭服务等,在系统出现问题时,查看系统日志常常作为一种十分有效的排错手段。
几种不同类型的日志及存放目录:
| /var/log/messages | 系统服务日志,常规信息,服务报错 |
|---|---|
| /var/log/secure | 系统认证信息日志 |
| /var/log/maillog | 系统邮件日志信息 |
| /var/log/cron | 系统定时任务信息 |
| /var/log/boot.log | 系统启动日志信息 |
二、自定义日志采集格式应用时的常见问题
日志采集格式:$template WESTOS_FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
#WESTOS_FORMAT: 格式名称
#%FROMHOST-IP%: 日志来源主机 IP
#%timegenerated%: 日志生成时间
#%syslogtag%: 日志生成服务
#%msg% 日志内容
#\n: 换行
日志采集格式应用:
单独设置: *.*;authpriv.none /var/log/westos;WESTOS
全局设置: module(load="builtin:omfile" Template="WESTOS_FORMAT")(这样写表示默认采用 WESTOS_FORMAT格式)
注意:上述提到的单独设置和全局设置的区别在于,单独设置时,所自定义的日志采集格式只会存储在指定的日志存储目录中,如上述/var/log/westos目录,而默认的日志采集目录/var/log/messages中还是以默认的日志采集格式显示。而全局设置后,所有的日志采集目录中的日志都会以所设定的特殊形式显示。
三、不同主机系统时间同步时容易出现的问题
| 服务名称: | chronyd.service |
|---|---|
| 配置文件: | /etc/chrony.conf |
time_server中:
vim /etc/chrony.conf
文件26行处: allow xx.xx.xx.1(time_client IP) ##允许xx.xx.xx.x网段主机同步时间
文件29行处: local stratum 10 ##开启时间同步服务器功能并设定级别为 10
systemctl restart chronyd.service #重启服务
systemctl stop firewalld #关闭防火墙
time_client中:
vim /etc/chrony.conf
添加内容:pool xx.xx.xx.2(time_server IP) iburst
systemctl restart chronyd 重启服务
注意:完成上述操作之后如果想利用timedatectl来还原时间需要先在两台实验主机中分别关闭chronyd(时间同步服务),否则无法完成更改。
timedatectl:
| timedatectl set-time “2020-02-13 10:41:55” | 设定系统时间 |
|---|---|
| timedatectl list-timezones | 显示系统的所有时区 |
| timedatectl set-timezone “Asia/Shanghai” | 设定系统时区 |
| timedatectl set-local-rtc 0/1 | 设定系统时间计算方式,0 表示使用 utc 时间计算方式 |
四、具体操作
日志格式设置及查看:
时间同步:
