RHEL7 学习笔记(11) 日志

RHEL7 学习笔记(11) 日志

日志这一节也相对比较容易。

日志服务是通过rsyslog控制的

RHEL7 学习笔记(11) 日志

这个日志服务的配置文件位于 /etc/rsyslog.conf

打开看看,可以看见高亮的部分表明凡是位于 /etc/rsyslog.d/目录下的conf文件都视作配置文件。豆子个人感觉和nagios很类似,针对不同设备的配置文件可以分开写,只要指定路径就好了

RHCE 学习笔记(11) 日志

然后看看Rules的部分,他的基本格式是 【事件 级别 保存文件路径】

级别从高到低依次为 emerg, alert, crit, err, warning, notice, infor 和 debug

如高亮所示,*代表所有的事件,info代表info级别以上,都要保存在/var/log/messsages里面,当然 mail(邮件),authpriv (登录验证),cron(计划任务)例外,有他们自己保存的路径 , mail后面路径的- 表示非同步写入,日志会先写入内存,达到一定数量,比如100M之后,在写入硬盘,这样可以避免因硬盘速度慢造成的延迟。

RHCE 学习笔记(11) 日志

下面做个测试

手动添加一个规定, debug以上级别的local7事件写入 /var/log/xx

记住如果级别是info以上,除了 /var/log/xx也会写入 /var/log/messages

RHCE 学习笔记(11) 日志

重启服务,然后手动的写入一个日志记录,可以看见是成功的

RHCE 学习笔记(11) 日志

logger的语法如下所示

RHCE 学习笔记(11) 日志

再试试一个emerg级别的,这个是最高级别的,因此不仅会写入日志,在用户界面上也会直接发出警告

RHCE 学习笔记(11) 日志

查看一下xx 文件和 messages 文件,都成功记录了上面的紧急事件

RHCE 学习笔记(11) 日志

下面看看如何远程的写入日志呢?

首先看看远程服务器的IP

RHCE 学习笔记(11) 日志

修改配置文件,打开udp和tcp

RHCE 学习笔记(11) 日志

然后关闭防火墙,重启日志服务

在另外一个服务器上面通过 logger -n 远程的写入日志

查看一下,测试成功

RHCE 学习笔记(11) 日志

最后,来看看另外一日志相关的命令 journalctl,这个相对于messages文件来说可以更准确的定位某一段时间内的日志

比如 -f 类似 tailf,可以实时显示最新日志

RHCE 学习笔记(11) 日志

可以通过 since,until等选项定义时间范围,例如

RHCE 学习笔记(11) 日志

看看具体的语法

RHCE 学习笔记(11) 日志

------------------------------------------以下部分还有待验证----------------------------------------

最后一部分来看看NTP服务器的配置

注:这一部分老师演示,甚至豆子测试都不是太成功,稍后还需要验证修改。

RHEL7里面可以用ntpd服务也可以用chronyd服务,这里以chronyd为例,查看当前端口

RHCE 学习笔记(11) 日志

修改配置文件 /etc/chronyd.conf , 高亮的部分就是默认的NTP服务器,如果是作为服务器角色,那么指向自己就可以了,server 0.127.127.1.0 iburst; 如果是客户端角色,那么指向NTP服务器的IP就行了

RHCE 学习笔记(11) 日志

修改重启服务之后可以通过 timedatectl确认状态

RHCE 学习笔记(11) 日志

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/16973.html