1. journald
服务名称 systemd-journald.service
日志存放目录 /run/log
journalctl 查看日志
-n 3 查看日志最新三条
--since “2022-04-24 10:20” 查看此日期之后的日志
--until “2022-04-24 10:20” 查看此日期之前的日志
-o 设定日志的显示方式 (short 经典 verbose显示日志的全部字节 export蛇和传出和备份二进制文件 json js格式显示输出)
-p 显示指定级别的日志
0 emerg 系统日志的严重问题
1 alert 系统中立即要更改的文件
2 crit 严重级别会导致系统软件不能工作
3 err 程序报错
4 warning 程序警告
5 notice 重要日志的普通信息
6 info 普通信息
7 debug 程序排错信息
2. 用journald服务永久存放日志
系统默认日志存放在/run/log/journal中
每次重新启动会清零
创建/var/log/journal目录 /log/journal是固定的 否则系统不识别
将此文件组设置为systemd-journal
添加2775权限
然后重启服务
日志保存成功
2.rsyslog
服务名称 rsyslog-service
/var/log/messages 系统服务日志,常规信息,服务报错
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件信息认证
/var/log/cron 系统定时任务日志
/var/log/boot.log 系统启动日志信息
.
配置文件 /etc/rsyslog.conf
把所有日志存放到/etc/westos/下
除了authpriv 其他的都存放在/etc/westos下
日志类型
auth 用户认证
authpriv 服务认证
cron 时间任务
kern 内核类型
mail 邮件
news 系统更新信息
user 用户
日志级别
debug 程序排错信息
info 程序常规运行信息
notice 重要信息的普通日志
waring 程序警告
err 程序报错
crit 严重级别会导致系统软件不能正常工作
alert 系统中立即要更改的信息
emerg 系统的严重问题日志
none 不采集
3.如何更改日志采集格式
vim / etc / rsyslog.conf
WESTOS: 格式名称
%FROMHOST-IP%: 日志来源主机IP
%timegenerated%: 日志生成时间
%syslogtag%: 日志生成服务
%msg%: 日志内容
\n: 换行
4.日志的远程同步
接收方
指定接口514
比喻 udp相当于发短信 tcp相当于打电话
发送方
必须要关闭防火墙 否则无法发送
4.系统时间
timedatectl
timedatectl set-time “2022-10-01 08:00” 设置系统时间
timedatectl list- timezones 显示系统的所有时区
timedatectl set - timezone "Asia/ Shanghai" 设置时区时间
timedatectl set - local rtc 1|0 设置系统时间计算方式
5.时间同步服务
文本位置 /etc/chrony.conf
时间共享端
时间获取端
更改完成后重启服务
chronyc sources -v 查看时间共享服务
时间共享成功