日志管理
一、日志介绍
1. 日志概念
日志是系统用来记录系统运行时候的一些相关信息文本文件
2. 日志作用
日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误的时候发现分析错误使用
3. linux系统日志类型
内核信息
服务信息
应用程序信息
二、rsyslog
1. rsyslog介绍
-
rsyslog是linux系统中用来实现日志功能的服务,在CentOS5及更早版本中使用的是syslog,rsyslog是syslog的增强版本。rsyslog默认已经安装,并且是自启动的。
-
可以通过下面的命令控制rsyslog
[root@CaiChen ~]# systemctl status|start|stop|restart rsyslog -
rsyslog的配置文件为
/etc/rsyslog.conf
-
日志消息一般保存在
/var/log
-
查看日志命令一般使用
tail -f logfile # 实时查看日志 tail -n logfile # 查看最新n行
2. rsyslog概念
2.1 facility
设施,用来定义日志消息的来源,方便对日志进行分类。
kern 内核消息
user 用户级消息
mail 邮件系统消息
daemom 系统服务消息
auth 认证系统消息
syslog 日志系统自身消息
lpr 打印
authpriv 权限系统消息
cron 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp服务消息
local0 ~ local7 自定义消息
2.2 priority
日志级别,定义不同消息的级别
Emergency 系统已经不可用
alert 必须立即进行处理
critical 严重错误
error 错误
warning 警告
notice 正常信息,但是较为重要
informational 正常信息
debug debug信息
3. rsyslog配置
3.1 rsyslog.conf组成
MODULES
GLOBAL DRICTIVES
RULES
3.2 RULES配置规则
facility.priority target
target (保存位置):
文件、用户、日志服务器
# 比如:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
mail.* -/var/log/maillog@
# 如果是日志服务器格式是:
*.* @192.168.100.1 (使用UDP协议发送)
*.* @@192.168.100.1 (使用TCP协议发送)
4. rsyslog实践
4.1 查看sshd的日志位置
[root@CaiChen ~]# vim /etc/ssh/sshd_config
...省略...
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
...省略...
[root@CaiChen ~]# vim /etc/rsyslog.conf
....省略...
# The authpriv file has restricted access.
authpriv.* /var/log/secure
...省略...
4.2 配置日志服务器
日志服务器原理图
配置具体步骤:
日志服务器配置
# 在日志服务器中开启tcp或者udp监听
[root@CaiChen ~]# vim /etc/rsyslog.conf
...省略...
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
...省略...
[root@CaiChen ~]# systemctl restart rsyslog
日志客户端配置
[root@CaiChen ~]# vim /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none @@172.16.99.215 # 以TCP方式发送
[root@CaiChen ~]# systemctl restart rsyslog
# 测试效果
[root@CaiChen(日志客户端) ~]# yum -y install samba //在日志客户端安装一个软件
[root@CaiChen(日志客户端) ~]# tail /var/log/messages //查看没有生成日志
[root@CaiChen2(日志服务器) ~]# tail /var/log/messages //在服务器端查看生成了日志
网络设定
计算机网络就是几部计算机主机或者是网络打印机之类的接口设备,透过网络线或者是无线网络的技术,将这些主机与设备按照一定的规则连接起来,使得数据可以透过网络媒体(网络线以及其他网络卡等硬件)来运输的一种方式。
1、手动设定
手动设定的ip,也叫做静态ip地址。手动设定ip,必须取得下面的几个参数才能够让系统联网:
- IP
- 子网掩码
- 网关(gateway)
- DNS主机IP
查看网卡配置项
第一种方式:网卡配置文件所在目录:/etc/sysconfig/network-scripts/
[root@CaiChen network-scripts]# cd /etc/sysconfig/network-scripts/
[root@CaiChen network-scripts]# cat ifcfg-eno16777736
HWADDR="00:0C:29:17:6E:52" // 硬件地址,mac地址
TYPE="Ethernet" // 网络类型
BOOTPROTO="dhcp" // 地址分配方式
...省略...
NAME="eno16777736" //设备名称
UUID="cad73489-0b2e-46af-bc13-d281d6577606"
ONBOOT="yes" //是否开机启动
第二种方式:命令方式:nmcli connection show 网卡名称
[root@CaiChen network-scripts]# nmcli device show eno16777736
connection.id: eno16777736
connection.uuid: cad73489-0b2e-46af-bc13-d281d6577606
connection.interface-name: --
connection.type: 802-3-ethernet
connection.autoconnect: yes
...省略...
ipv4.method: auto
ipv4.dns:
ipv4.dns-search:
ipv4.addresses:
ipv4.routes:
ipv4.ignore-auto-routes: no
ipv4.ignore-auto-dns: no
ipv4.dhcp-client-id: --
ipv4.dhcp-send-hostname: yes
ipv4.dhcp-hostname: --
...省略...
含义:
| 配置项 | 说明 |
|---|---|
| connection.autoconnect [yes|no] | 是否开机时启动网络,预设同时是yes |
| ipv4.method [auto|manual] | 自动还是手动设定网络参数 |
| ipv4.dns | dns地址 |
| ipv4.addresses | ip地址 |
配置网络
# 查看当前网卡数据,由于我们没有静态ip地址,所以使用自动获取的地址信息作为静态ip地址。
[root@CaiChen network-scripts]# nmcli device show eno16777736
# 配置操作
[root@CaiChen html]# nmcli connection modify eno16777736 \
> connection.autoconnect yes \
> ipv4.method nanual \
> ipvr.addresses 172.16.99.248/24 \
> ipv4.gateway 172.16.99.2 \
> ipv4.dns 172.16.99.2 \
[root@CaiChen html]# nmcli connection up eno16777736 # 使网络生效
[root@CaiChen html]# nmcli connection show eno16777736 # 查看配置状态
2、DHCP自动获取
[root@CaiChen html]# ncmli connection modify en016777736 \
> connection.autoconnect yes \
> ipv4.method auto
[root@CaiChen html]# nmcli connection up eno16777736 # 使网络生效
[root@CaiChen html]# nmcli connection show eno16777736 # 查看配置状态
_____ _ _____ _
/ ____| (_) / ____| | |
| | __ _ _ | | | |__ ___ _ __
| | / _` | | | | | | '_ \ / _ \ | '_ \
| |____ | (_| | | | | |____ | | | | | __/ | | | |
\_____| \__,_| |_| \_____| |_| |_| \___| |_| |_|
好了各位,以上就是这篇文章的全部内容了,能看到这里人啊,都是人才。
如果这个文章写得还不错,觉得「王采臣」我有点东西的话 求点赞👍求关注❤️求分享👥 对耿男我来说真的非常有用!!!
白嫖不好,创作不易,各位的支持和认可,就是我创作的最大动力,我们下篇文章见!
王采臣 | 文 【原创】 如果本篇博客有任何错误,请批评指教,不胜感激 !微信公众号:
