日志管理
日志的功能
• 系统和程序的“日记本”
– 记录系统、程序运行中发生的各种事件
– 通过查看日志,了解及排除故障
• 常见的日志文件
/var/log/messages 记录内核消息、各种服务的公共消息
/var/log/dmesg 记录系统启动过程的各种消息
/var/log/cron 记录与cron计划任务相关的消息
/var/log/maillog 记录邮件收发相关的消息
/var/log/secure 记录与访问限制相关的安全消息
日志分析
tailf : 实时跟踪日志信息
– awk、sed等格式化过滤工具
• users、who、w 命令
– 查看已登录的用户信息,详细度不同
• last、lastb 命令
– 查看最近登录成功/失败的用户信息
[root@svr7 /]# users
[root@svr7 /]# who
[root@svr7 /]# w
[root@svr7 /]# last -2 #最近登陆成功2条记录
[root@svr7 /]# lastb -2 #最近登陆失败2条记录
• Linux内核定义的事件紧急程度
– 分为 0~7 共8种优先级别
– 其数值越小,表示对应事件越紧急/重要
0 EMERG(紧急) 会导致主机系统不可用的情况
1 ALERT(警告) 必须马上采取措施解决的问题
2 CRIT(严重) 比较严重的情况
3 ERR(错误) 运行出现错误
4 WARNING(提醒) 可能会影响系统功能的事件
5 NOTICE(注意) 不会影响系统但值得注意
6 INFO(信息) 一般信息
7 DEBUG(调试) 程序或系统调试信息等
进程动态排名
• top 交互式工具
– 格式:top [-d 刷新秒数] [-U 用户名]
按 大写的P 按cpu降序
按 大写的M 按内存降序
使用journalctl工具
• 提取由 systemd-journal 服务搜集的日志
– 主要包括内核/系统日志、服务日志
• 常见用法
– journalctl | grep 关键词
– journalctl -u 服务名 [-p 优先级]
– journalctl -n 消息条数
– journalctl --since="yyyy-mm-dd HH:MM:SS" --
until="yyyy-mm-dd HH:MM:SS"
DNS分离解析
view "nsd" {
match-clients { 192.168.4.7; };
zone "qq.com" IN {
type master;
file "qq.com.nsd";
};
zone "163.com" IN {
type master;
file "163.com.nsd";
};
};
view "other" {
match-clients { any; };
zone "qq.com" IN {
type master;
file "qq.com.other";
};
zone "163.com" IN {
type master;
file "163.com.other";
};
};
DHCP概述及原理
• Dynamic Host Configuration Protocol
– 动态主机配置协议,由 IETF(Internet 网络工程师任
务小组)组织制定,用来简化主机地址分配管理
• 主要分配以下入网参数
– IP地址/子网掩码/广播地址
– 默认网关地址、DNS服务器地址
• DHCP地址分配的四次会话,通过广播的方式,先到先得
一个网络中不能有多台DHCP
虚拟机A:
1.安装软件包
[root@svr7 /]# yum -y install dhcp
2.修改主配置文件
[root@svr7 /]# vim /etc/dhcp/dhcpd.conf
末行模式 :r /usr/share/doc/dhcp*/dhcpd.conf.example
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.100 192.168.4.200;--可供分配的IP范围
option domain-name-servers 192.168.4.7; --给 client 的域名服务器
option routers 192.168.4.254; --给 client 的默认网关
default-lease-time 600;
max-lease-time 7200;
}
[root@svr7 /]# systemctl restart dhcpd
测试(client端)
# vim /etc/sysconfig/network-scripts/ifcfg-eth0 --客户端在虚拟机中也要使用host-only网络模式
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp --获取IP地址方式为通过dhcp服务
# service network restart --重启网络
# ifconfig --确实从我们的DHCP服务器中获得了IP地址,而且还是范围内的第一个IP,100
inet addr:192.168.33.100 Bcast:192.168.33.255 Mask:255.255.255.0
--我们也可以做更进一步的测试,在服务器中将 DHCP 服务关闭。然后在到客户端上运行命令 service network restart ,会发现,一直卡在那里。
rsync同步服务
• 同步与复制的差异
– 复制:完全拷贝源到目标
– 同步:增量拷贝,只传输变化过的数据
• 命令用法
– rsync [选项...] 源目录/ 目标目录
– rsync [选项...] 源目录 目标目录
– -n:测试同步过程,不做实际修改
– --delete:删除目标文件夹内多余的文档
– -a:归档模式,相当于-rlptgoD
– -v:显示详细操作信息
– -z:传输过程中启用压缩/解压
本地目录的同步
[root@svr7 ~]# mkdir /dir1
[root@svr7 ~]# mkdir /stu01
# cp /etc/passwd /etc/group /etc/fstab /dir1/
[root@svr7 ~]# ls /dir1/
[root@svr7 ~]# rsync -avz /dir1/ /stu01/
[root@svr7 ~]# ls /stu01/
[root@svr7 ~]# cp /etc/resolv.conf /dir1/
[root@svr7 ~]# rsync -avz /dir1/ /stu01/
[root@svr7 ~]# ls /stu01/
[root@svr7 ~]# echo haha >> /dir1/group
[root@svr7 ~]# rsync -avz /dir1/ /stu01/