本文共 2075 字,大约阅读时间需要 6 分钟。
日志是系统运行的重要记录文件,主要用于系统审核和故障排错。常见的日志存储位置包括/var/log目录下的多个文件,分别负责不同的日志类型。
rsyslog是一个专注于日志采集的服务,主要功能是将系统日志信息收集并存储到指定路径。它像一个搬运工,负责将日志信息分类存储,避免信息丢失。
/var/log/messages:存储大多数系统日志信息/var/log/secure:记录与安全、身份认证相关的日志信息/var/log/maillog:与邮件服务器相关的日志文件/var/log/cron:与定时任务相关的日志文件/var/log/boot.log:记录系统启动过程中的日志信息rsyslog的主配置文件是/etc/rsyslog.conf,配置文件内容包括日志的输出级别、目标设备以及模块加载等参数。
rsyslog支持多种日志类型和级别,日志级别从debug到emerg,信息量逐级减少,重要性逐级提升。
auth:与身份认证相关的日志authpriv:私有日志,用于验证信息cron:与定时任务相关的日志kerl:内核日志lpr:打印日志mail:邮件相关日志mark:rsyslog内部日志news:新闻组相关日志user:用户程序日志uucp:Unix主机通信日志local:自定义日志类型在多台主机管理的情况下,日志远程同步是一种常见需求。通过rsyslog服务,可以实现日志信息的集中存储和远程同步。
为区分不同主机,建议在日志传输规则中添加主机名识别。若主机名冲突,可以使用IP地址标识发送主机。
在服务器配置中,需设置模块加载、端口监听以及防火墙设置,确保rsyslog服务能够正常运行。
-a:显示所有网络连接状态-n:显示网络名称与IP地址的对应关系-t:仅显示TCP相关信息-u:仅显示UDP相关信息-l:显示正在监听的服务状态-p:显示建立相关连接的程序名和PID-e:显示以太网统计信息-r:显示路由信息-s:显示协议统计信息可以通过netstat命令查看网络连接状态、端口监听情况以及路由信息等。
NTP是网络时间协议,用于同步不同主机的时间。对于大数据系统,时间同步是确保数据处理正确性的基础。
/etc/chrony.conf,设置时区、 源时间服务器及同步策略。/etc/chrony.conf,配置时区、 源时间服务器及同步策略。配置文件中需设置时区、同步策略等参数,确保时间服务器能够正常运行。
通过查看日志和系统时间状态,可以确认NTP服务是否正常运行。
journalctl -n 5:查看最近5条日志journalctl -p err:查看错误级别日志journalctl --since "2023-10-01" --until "2023-10-02":查看指定时间段的日志默认情况下,systemd-journal将日志存储在/var/log/journal目录下。需注意日志存储的空间管理。
通过添加参数可以查看日志的详细信息,例如-o verbose以查看日志输出选项。
确保rsyslog服务监听的UDP端口没有被防火墙阻挡
通过rsyslog配置文件中的$ActionFileDefaultTemplate设置自定义日志格式,实现日志的标准化输出。
通过以上详细的配置与操作指南,可以有效地管理和优化系统日志,实现日志的远程同步与集中管理,同时确保网络时间协议的准确性,为系统的稳定运行提供有力支持。
转载地址:http://vjzwz.baihongyu.com/