日志格式采集设定
格式如下:
%timegenerated%显示日志时间
%FROMHOST-IP%显示日志来源ip
%syslogtag%日志记录目标
%msg%日志内容
\n换行
实验如下:
(1)vim /etc/rsyslog,conf
在48行:
再写入
*.* /var/log/westos,WESTOS 规定这个目录的采集格式为WESTOS
(2)
systemctl restart rsyslog
(3)测试
时间同步服务
服务名称:cghronyd----------在一台主机上得到另一台主机的时间
(1)在服务端(作为时间源,别的虚拟机来同步此虚拟机)
vim /etc/chrony.conf 编辑时间同步配置文件
在第22行设置来允许同步时间的虚拟机ip
在第29行设置本机不同步任何时间,自己为时间源 local stratum 10
重启时间同步服务
systemctl restart chronyd
注意关闭服务器的防火墙
(2)在客户端
vim /etc/chrony.conf
选择自己要同步的主机ip,iburst是立即更改
用命令查看是否已经连接
chronyc sources -v
注意:source state ‘*’ =current synced 表明已经连接
timedatectl 命令
timedatectl -----------管理系统时间
timedatectl status—显示当前时间信息
timedatectl set-time-------设定当前时间
timedatectl set-timezone-----设定当前时区
imedatectl set-local-rtc 0/1----设定是否使用utc时间
timedatectl list-timezones----查看支持的所有时区
如下所示
timedatectl 管理系统时间
timedatectl set-time 设定当前时间
timedatectl set-timezone 设定当前时区
journalctl日志查看工具
journalctl -n 3-----查看最近3条日志
journalctl -p err-----查看错误日志
journalctl -o verbose-----查看日志的详细参数
journalctl --since------查看从什么时间开始的日志
ournalctl --until-----查看到什么时间为止的日志
如图:
journalctl -n 3 查看最近3条日志
journalctl -p err 查看错误日志
我们知道默认systemd-journald是不保存系统日志到硬盘的,所以关机后只能看到本次开机的日志,上次关机之前的日志是无法查看的。
我们想要看关机之前的日志内容,使用systemd-journald是保存系统日志到硬盘的
如图: