RHCE 学习笔记(11) 日志
日志这一节也相对比较容易。
日志服务是通过rsyslog控制的
这个日志服务的配置文件位于 /etc/rsyslog.conf
打开看看,可以看见高亮的部分表明凡是位于 /etc/rsyslog.d/目录下的conf文件都视作配置文件。豆子个人感觉和nagios很类似,针对不同设备的配置文件可以分开写,只要指定路径就好了
然后看看Rules的部分,他的基本格式是 【事件 级别 保存文件路径】
级别从高到低依次为 emerg, alert, crit, err, warning, notice, infor 和 debug
如高亮所示,*代表所有的事件,info代表info级别以上,都要保存在/var/log/messsages里面,当然 mail(邮件),authpriv (登录验证),cron(计划任务)例外,有他们自己保存的路径 , mail后面路径的- 表示非同步写入,日志会先写入内存,达到一定数量,比如100M之后,在写入硬盘,这样可以避免因硬盘速度慢造成的延迟。
下面做个测试
手动添加一个规定, debug以上级别的local7事件写入 /var/log/xx
记住如果级别是info以上,除了 /var/log/xx也会写入 /var/log/messages
重启服务,然后手动的写入一个日志记录,可以看见是成功的
logger的语法如下所示
再试试一个emerg级别的,这个是最高级别的,因此不仅会写入日志,在用户界面上也会直接发出警告
查看一下xx 文件和 messages 文件,都成功记录了上面的紧急事件
下面看看如何远程的写入日志呢?
首先看看远程服务器的IP
修改配置文件,打开udp和tcp
然后关闭防火墙,重启日志服务
在另外一个服务器上面通过 logger -n 远程的写入日志
查看一下,测试成功
最后,来看看另外一日志相关的命令 journalctl,这个相对于messages文件来说可以更准确的定位某一段时间内的日志
比如 -f 类似 tailf,可以实时显示最新日志
可以通过 since,until等选项定义时间范围,例如
看看具体的语法
------------------------------------------以下部分还有待验证----------------------------------------
最后一部分来看看NTP服务器的配置
注:这一部分老师演示,甚至豆子测试都不是太成功,稍后还需要验证修改。
RHEL7里面可以用ntpd服务也可以用chronyd服务,这里以chronyd为例,查看当前端口
修改配置文件 /etc/chronyd.conf , 高亮的部分就是默认的NTP服务器,如果是作为服务器角色,那么指向自己就可以了,server 0.127.127.1.0 iburst; 如果是客户端角色,那么指向NTP服务器的IP就行了
修改重启服务之后可以通过 timedatectl确认状态
本文永久更新链接地址: