码迷,mamicode.com
首页 > 其他好文 > 详细

RHCE 学习笔记(11) 日志

时间:2015-01-01 18:41:12      阅读:219      评论:0      收藏:0      [点我收藏+]

标签:log   rh124   rhel7   rhce   

日志这一节也相对比较容易。


日志服务是通过rsyslog控制的

技术分享


这个日志服务的配置文件位于 /etc/rsyslog.conf


打开看看,可以看见高亮的部分表明凡是位于 /etc/rsyslog.d/目录下的conf文件都视作配置文件。豆子个人感觉和nagios很类似,针对不同设备的配置文件可以分开写,只要指定路径就好了


技术分享


然后看看Rules的部分,他的基本格式是 【事件 级别 保存文件路径】

级别从高到低依次为 emerg, alert, crit, err, warning, notice, infor 和 debug


如高亮所示,*代表所有的事件,info代表info级别以上,都要保存在/var/log/messsages里面,当然 mail(邮件),authpriv (登录验证),cron(计划任务)例外,有他们自己保存的路径 , mail后面路径的- 表示非同步写入,日志会先写入内存,达到一定数量,比如100M之后,在写入硬盘,这样可以避免因硬盘速度慢造成的延迟。



技术分享


下面做个测试

手动添加一个规定, debug以上级别的local7事件写入 /var/log/xx

记住如果级别是info以上,除了 /var/log/xx也会写入 /var/log/messages



技术分享


重启服务,然后手动的写入一个日志记录,可以看见是成功的

技术分享


logger的语法如下所示

技术分享


再试试一个emerg级别的,这个是最高级别的,因此不仅会写入日志,在用户界面上也会直接发出警告

技术分享


查看一下xx 文件和 messages 文件,都成功记录了上面的紧急事件

技术分享


下面看看如何远程的写入日志呢?


首先看看远程服务器的IP

技术分享


修改配置文件,打开udp和tcp

技术分享


然后关闭防火墙,重启日志服务

技术分享


在另外一个服务器上面通过 logger -n 远程的写入日志

技术分享


查看一下,测试成功

技术分享


最后,来看看另外一日志相关的命令 journalctl,这个相对于messages文件来说可以更准确的定位某一段时间内的日志


比如 -f 类似 tailf,可以实时显示最新日志

技术分享


可以通过 since,until等选项定义时间范围,例如


技术分享


看看具体的语法

技术分享


------------------------------------------以下部分还有待验证----------------------------------------

最后一部分来看看NTP服务器的配置


注:这一部分老师演示,甚至豆子测试都不是太成功,稍后还需要验证修改。


RHEL7里面可以用ntpd服务也可以用chronyd服务,这里以chronyd为例,查看当前端口


技术分享


修改配置文件 /etc/chronyd.conf , 高亮的部分就是默认的NTP服务器,如果是作为服务器角色,那么指向自己就可以了,server 0.127.127.1.0 iburst; 如果是客户端角色,那么指向NTP服务器的IP就行了


技术分享


修改重启服务之后可以通过 timedatectl确认状态

技术分享


本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1598271

RHCE 学习笔记(11) 日志

标签:log   rh124   rhel7   rhce   

原文地址:http://beanxyz.blog.51cto.com/5570417/1598271

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!