rhcsa5(日志、维护准确时间)

news2024/12/23 19:14:31

分析和存储日志

许多系统都以文本文件的方式记录事件日志,而这些文件保存在/var/log目录中。

在红帽中有systemd-journald和rsyslog服务管理日志进程。systemd-journald服务是操作系统事件日志架构的核心,包括内核、引导过程早期阶段的输出、守护进程启动和运行时的标准输出及标准错误。systemd-journald默认情况下将日志保存在临时文件系统中,这意味着它们在系统重启后会丢失。

  • systemd-journald收集的内容包括内核日志、系统服务日志、登录日志等系统级别的日志。它从各个应用程序读取日志消息,并保存在自己的二进制日志文件中。
  • rsyslog可以接收来自多个来源的日志消息,其中包括systemd-journald。rsyslog可以将这些日志消息写入到指定的日志文件中,并支持根据配置进行进一步的处理,如过滤、转发、聚合等。

systemd-journald服务的信息默认存储在/run/log目录,系统重启后将被清除,

用journalctl命令可以查看systemd-journald服务运行时生成的信息

(优先级为notice或warning的消息显示为粗体文本,error或以上则显示为红色文本)

journalctl  -n  显示最后10个日志信息 (journalctl  -n  5 最后5个)

journalctl -f实时输出最后10行,ctrl + c 退出

查看不同级别的信息

journalctl -p 优先级

查找具体事件, --since  --until (时间格式为“YYYY-MM-DDhh:mm:ss”)

如果省略日期,则命令会假定日期为当天。如果省略时间,则命令假定为自00:00:00起的一整天。(yesterday、today、tomorrow也可作为参数)

journalctl --since "-1 hour"

ournalctl --since "2017-01-01 20:00:00" --until "2019-03-01 22:00:00"

 journalctl -o verbose可查看journalctl后面可以筛选的所有选项

Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)-CSDN博客

rsyslog服务会从日志中读取systemd-journald收到的syslog消息,并将处理syslog事件,记录到日志文件中,或根据自己的配置转发给其他服务。

(/var/log目录存储系统上的日志文件)

许多程序使用syslog协议将事件记录到系统。每一日志消息根据设备(消息的类型)和优先级(消息的严重性)分类。

rsyslog服务配置文件存放在/etc/rsyslog.conf

vim  /etc/rsyslog.conf

如图该文件定义了不同级别的日志存放在位置在哪里

上图所示

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
任何设备的信息性事件(*.info),(mail.none;authpriv.none;cron.none)邮件的信息性事件、认证设备的信息性事件、计划任务的的信息性事件排除。除这些事件外的信息性事件都存放在 /var/log/messages文件中(因为哪些有自己存放的地方,所以排除)

mail.*                                                  -/var/log/maillog
在邮件的任何事件的存放位置中可以看到最前面有个-(代表滞后写入),相比其他事件,这个优先级较低,可以先处理记录完别的事件,再去处理邮件

c

除了已有的日志事件设置,我们也可以自定义设置

如:把系统内所有调试信息都记录在/var/log/debug

我们可以如下操作实现

vim /etc/rsyslog.conf  进入配置文件进行编辑

编辑完成后保存并退出,还要重启以下rsyslog服务才可以

可以发现会生成我们设置存放的文件(当你想查看某一级别日志信息时也可以设置存放到某一文件,方便查看)

(补充:在配置文件中可以识别一下含义

以下是一些常见的设备名称及其含义:

  • user:用户相关的日志消息,如登录、认证等。
  • kern:内核相关的日志消息,如系统启动、硬件故障等。
  • mail:与邮件系统相关的日志消息。
  • auth:与身份验证和授权系统相关的日志消息。

在/var/log目录下有两个文件需要注意一下

lastlog(记录登录日志信息)不用less命令查看(其为数据格式的文件(data)

输入y得到

其查看方式是直接输入文件名查看

wtmp文件查看方式是输入last,Linux在用户登入时,都会将登录数据记录在 /var/log/wtmp文件内,该文件是一个数据文件,它能通过last命令读出来。但使用cat时,会读出乱码。因为它是属于一种特殊格式的文件。

dmesg查看开机过程开启的所有服务的日志信息

如上可以通过less命令检索 dmesg|less 得到的是没有颜色的内容(dmesg是命令)

手动发送syslog消息

 vim /etc/rsyslog.conf 编辑如下,将user设备的debug级别的日志输入到/var/log/today-debug中

logger -p user.debug "Debug Message Test"(发送一条debug级别的消息到user设备

  • -p user.debug:指定要发送的日志级别和设备。user.debug表示发送到user设备的debug级别。
  • "Debug Message Test":日志消息的内容。

(补充:

  1. 发送一条debug级别的消息到user设备:logger -p user.debug "Debug Message Test"
  2. 发送一条带有标记的消息:logger -t user "today is friday"
  3. 从文件中读取消息内容并发送:logger -f wtmp

永久存储系统日志

vim /etc/systemd/journald.conf

日志文件轮转

journalctl | grep -E 'Runtime|System journal'  (单引号里的|是or的意思,将匹配易失性(Runtime)日志存储和持久性(System)日志存储的当前大小限额

维护准确时间

如上NTP服务是active则时间同步是开启的,如果是开启的但时间是错误的话,重启一下服务就好。

但是可以发现在红帽8版本以后就没有这个ntpd服务了。

名字变为chronyd(同步时间服务器的一个功能

虚拟机校准时间需要ntp服务器,在这个教学环境中,classroom就是ntp server

可以为其他服务器指定ntp server

如图我修改时间

通过配置文件(/etc/chrony.conf)来为该机器配置时间同步服务器(classroom)

server 写明服务器的域名或ip (如下可看到其ip即为上图所写), iburst表示快速同步时间

上图一行会使chronyd服务使用classroom.example.comNTP时间源

(通过ip查找主机名)

保存退出后重启chroynd服务,后来查看即可发现为准确时间

列出时区名字

timedatectl set-timezone Africa/Brazzaville

timedatectl set-time 12:00:12
但如果NTP同步(自动调整时间)开启的话,得到关闭才可以设置

timedatectl set-ntp false(true为打开NTP同步)

tzselect命令识别正确的时区名称,一交互方式向用户提示关于系统位置的问题,然后输出正确时区的名称,的那不会对系统的时区进行任何设置

根据上面给出的最后时区建议进行设置

(补充:hwclock命令可以永久修改硬件的时间)

查看硬件时间

修改硬件时间为当前系统时间

UTC时间:世界协调时间(UTC)是世界上不同国家用来调节时钟和时间的主要时间标准。

               :也就是零时区的时间

CST时间:中央标准时间
            Central Standard Time (USA) UT-6:00(美国cst时间:零区时减6个小时)

            China Standard Time UT+8:00(中国cst:加8个小时)

如:当UTC时间为0点时,中国CST时间为8点,因为零时区和中国北京时区相差8个时区。

date是查看系统当前时间

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/989766.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第16章_多版本并发控制MVCC

1. 什么是MVCC MVCC ( Multiversion Concurrency Control ),多版本并发控制。顾名思义, MVCC 是通过数据行的多个版本管理来实现数据库的 并发控制 。这项技术使得在 InnoDB 的事务隔离级别下执行 一致性读 操作有了保证。换…

计算机毕业设计 基于SSM的问卷调查管理系统的设计与实现 Java实战项目 附源码+文档+视频讲解

博主介绍:✌从事软件开发10年之余,专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ 🍅文末获取源码联系🍅 👇🏻 精…

孙哥Spring源码第20集

第20集 refresh()-invokeBeanFactoryPostProcessor 四-处理Configuration下的Bean生成代理对象 【视频来源于:B站up主孙帅suns Spring源码视频】【微信号:suns45】 1、二行InvokeBeanFactoryPostProcessors的作用 registryProcessors:处理的…

c语言逻辑思维

c语言逻辑思维 1.如何问问题? 有甲、乙两人,其中,甲只说假话,而不说真话;乙则是只说真话,不说假话。但是,他们两个人在回答别人的问题时,只通过点头与摇头来表示,不讲话。有一天,一…

怎么压缩pdf文件大小?详细压缩步骤

怎么压缩pdf文件大小?在日常的工作和学习中,我们频繁地处理PDF文件。然而,有时候这些文件的大小可能会非常庞大,这给我们带来了一系列的问题。首先,它们占用了大量的存储空间,使得我们的设备变得拥挤不堪。…

const int* , const int * const, int * const之间的区别

const int * p、int * const p 和 const int * const p 是指针声明中的三种常见形式,它们之间有以下区别: const int * p: 这表示 p 是一个指向常量整数的指针。指针 p 是可变的(mutable pointer),可以改变它所指向的对…

小白备战大厂算法笔试(四)——哈希表

文章目录 哈希表常用操作简单实现冲突与扩容链式地址开放寻址线性探测多次哈希 哈希表 哈希表,又称散列表,其通过建立键 key 与值 value 之间的映射,实现高效的元素查询。具体而言,我们向哈希表输入一个键 key ,则可以…

基于Java+SpringBoot+Vue摄影分享网站的设计与实现 前后端分离【Java毕业设计·文档报告·代码讲解·安装调试】

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点…

JAVA怎么进行内存管理? - 易智编译EaseEditing

Java使用自动内存管理系统,主要通过垃圾回收器(Garbage Collector)来进行内存管理。这意味着开发人员不需要手动分配或释放内存,而是让垃圾回收器来处理不再使用的对象的内存释放。以下是关于Java内存管理的一些重要概念和建议&am…

SpringCloud Alibaba(2021.0.1版本)微服务-OpenFeign以及相关组件使用(保姆级教程)

💻目录 前言一、简绍二、代码实现1、搭建服务模块1.1、建立父包1.2、建立两个子包(service-order、service-product)1.3、添加util 工具类 2、添加maven依赖和yml配置文件2.1、springcloud-test父包配置2.2、服务模块配置2.2.1、service-orde…

Tailwind 练手项目

Tailwind 练手项目 用到的技巧 Tailwind CSS 速成 应该都提过了,我不记得这里有什么特别新的知识 整体完成图大概这样: 一个纯静态页面,没有做 JS 之类的特效,不过做了移动端适配,说实话我写到一半的时候改了不少………

【PTA】浙软2020年上机题目自测

个人学习记录,代码难免不尽人意。 在PTA买了浙软2020年的保研上机真题时光机做了做,20年的明显要比19年的难一些,我用了差不多2小时多一点做完了,最后得分90分,在当年排名26左右。下面是4道题和我的做法 7-1 Standard…

YOLO-NAS | YOLO新高度,引入NAS,出于YOLOv8而优于YOLOv8

编辑 | Happy 首发 | AIWalker 链接 | https://mp.weixin.qq.com/s/FsWSRguAn2WZKtmPhMbc6g 亮点在哪里? 参考QARepVGG,该方案引入了QSP与QCI模块以同时利用重参数与8-bit量化的优化; 该方案采用 AutoNAC搜索最优尺寸、每个stage的结构&#…

CK_Label-V23货架标签(电池版本)接口文档

查询标签信息接口 接口类型:POST, 参数格式:json array 链接形式: http://localhost/wms/associate/getTagsMsg 代码形式: { url : http://localhost/wms/associate/getTagsMsg, requestMethed : GET, requestParameter :…

第二证券:光刻胶概念再度活跃,蓝英装备近3日大涨56%

光刻胶概念8日再度走强,截至发稿,蓝英配备“20cm”涨停,腾景科技、,容大感光涨约15%,国风新材、奥普光电、张江高科、百川股份等涨停,炬光科技涨超9%。 蓝英配备近3日累计大涨56%,其近来在互动…

代码随想录 - Day35 - 回溯:重新安排行程,棋盘问题

代码随想录 - Day35 - 回溯:重新安排行程,棋盘问题 332. 重新安排行程 输入:tickets [["JFK","SFO"],["JFK","ATL"],["SFO","ATL"],["ATL","JFK"],[&qu…

为什么客户跟踪对客户成功很重要?如何正确做到这一点?

如果您想以客户为中心,了解您的客户就非常重要。您可以利用客户沟通管理平台,例如SaleSmartly(SS客服)查看各种指标来了解客户对您的实际体验以及他们对您的期望。您需要长时间跟踪它们,注意它们的变化并找出原因&…

JavaEE初阶(1)(冯诺依曼体系、CPU、CPU基本原理、如何衡量CPU的好坏?指令、操作系统、操作系统“内核”)

目录 冯诺依曼体系(Von Neumann Architecture) CPU CPU基本原理: 如何衡量CPU的好坏? 1、主频(时钟速度): 2、核心数: 指令 操作系统 操作系统“内核” 冯诺依曼体系&#x…

微信小程序 房贷计算器 js代码终极版

这里写目录标题 展示图1.在utils 中创建文件calculateMortgage.ts2. 在需要使用的地方引入并传参 展示图 1.在utils 中创建文件calculateMortgage.ts /** 假设房贷本金是60万,贷款年利率为4.8%即月利率为0.4%,分20年即240期偿还,等额本金还款…

OpenCV(三十二):轮廓检测

1.轮廓概念介绍 在计算机视觉和图像处理领域中,轮廓是指在图像中表示对象边界的连续曲线。它是由一系列相邻的点构成的,这些点在边界上连接起来形成一个封闭的路径。 轮廓层级: 轮廓层级(Contour Hierarchy)是指在包含…