-
small stips
日誌的類別 後面日至的級別
.
debug日誌,服務量大,級別低,顯示信息多
發送端
一個艾特@代表udp協議
兩個@代表tcp協議
接收端
同意接收
防火牆關閉
改完配置文件重其服務 -
系統的日誌管理
2.1 rsyslog的管理
/var/log/messages ##服務信息日誌
/var/log/secure ##系統登錄日誌
/var/log/cron ##定時任務日誌
/var/log/maillog ##郵件日誌
/var/log/boot.log ##系統啓動日誌
什麼類型的日誌.什麼級別的日誌 /var/log/file ##日誌採集規則
2.2 日誌類型分爲:
auth ##pam產生的日誌
authjpriv ##ssh,ftp等登錄信息的驗證信息
cron ##時間任務相關
kern ##內核
lpr ##打印
mail ##郵件
mark(syslog)-rsyslog ##服務內部的信息,時間標識
news ##新聞組
user ##用戶程序產生的相關信息
uucp ##unix to unix copy,unix主機之間相關的通訊
local 1-7 ##自定義的日至設備
2.3 日誌級別分爲
debug ##有調式信息的,日誌信息最多
info ##一般信息的日誌,最常用
notice ##最具有重要性的普通條件的信息
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模塊不能着呢廣場工作的信息
crit ##嚴重級別,阻止整個系統或者整個軟件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##內核崩潰等嚴重信息
none ##什麼都不記錄
##注意:從上到下,級別從低到高,記錄的信息越來越少
2.4 日誌遠程同步
在日誌發送方:
vim /etc/rsyslog.conf
*.* @172.25.254.102 ##"@"表示udp協議發送,“"@@"表示tcp協議發送
systemctl restart rsyslog
在日誌接收方:
vim .etc.rsyslog.conf
15 SModLoad imudp ##開啓接受模塊
16 SUDPServerRun 514 ##開啓接收端口
systemctle restart rsyslog
systemctle stop firewalld ##關閉防火牆
systemctle disable firsyslog ##設定防火牆開機不啓動
測試:
在日誌發送和接受方都清空日誌
> /var/log/messages
在日誌發送方
logger test
在發送方和接收方都可以查看到日誌
cat /var/log/messages
2.5 日誌採集格式的設定
當前採集日誌的格式: 主機名:用戶
vim /etc/rsyslog.conf
$template LOGFMT, "%timegenerated% %FROMHOST0-IP% %syslogtag% %msg%\n"
%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機IP
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
*.* /var/log/westos;LOGFMT
在日誌發送方:
logger test1
在日誌接收方:
cat /var/log/westos
- 時間同步(NTP)服務
服務名稱
chronyd
##在服務端
編輯vim /etc/chrony.conf
22 allow 172.25.254.0/24 ##允許那些客戶端來同步本紀時間
33 local stratum 10 ##本紀不同步任何主機的寺建,本紀作爲時間源
systemctl restart chronyd
##在客戶端
vim /etcchrony.conf
server 172.25.254.100 iburst ##本機立即同步202這臺主機的時間
systemctl restart chronyd
##測試:
##客戶端
[root@client ~]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| / xxxx = adjusted offset,
|| Log2(Polling interval) -. | yyyy = measured offset,
|| \ | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
#===============================================================================
^* 172.25.254.202 10 6 377 5 -8217ns[ -58us] +/- 113us
-
timedatectl 命令
timedatectl 查看當前的時區和時間信息 timedatectl ##管理系統時間 timedatectl set-time ##設定當前時間 timedatectl set-timezone ##設定當前時區 timedatectl set-local-rtc 0|1##設定是否使用utc時間 timedatectl list-timezones ##查看支持的所有時區 timedatectl set-time "2018-10-19 12:00"
5. journalctl命令
5.1journalctl ##日誌查看工具
-n 3 ##查看最近3條日誌
-p err ##查看錯誤日誌
-o verbose ##查看日誌的詳細參考
--since ##查看從什麼時間開始的日誌
--until ##查看到什麼時間爲止的日誌
journalctl --since "2018-10-13 12:00" --until "2018-10-13 12:01"
5.2 如何使用systemd-journal保存系統日誌
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journal
ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817
6.linux下的網絡配置
6.1 什麼是IP adress
internet protocol adress ##網絡協議地址
ipv4 internet protocol version 4
1.2x32
ip是由32個01組成
1111110.1111110.1111110.1111110=254.254.254.254
6.2 子網掩碼
用來劃分網絡區域 (netmask)
子網掩碼非0位對應的ip上的數字表示這個ip 的網絡位
子網掩碼0對應的數字是ip的主機位
網絡所謂表示網絡區域
主機位表示網絡區域內的某主機
255.255.255.0 前三位網絡位,最後一位主機位
6.3 ip通信判定
網絡位一致,主機位不一致的兩個ip可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24 ----------小區域找大區域不一定
172.25.0.1/16 ----------從大的區域去找小的區域能找到
用命令更改的只是臨時更改
6.4 網絡設定工具
ping ##檢測網絡是否通暢
ifconfig ##查看或這頂網絡藉口
ifconfig device ip/24 ##設定ip
ifconfig device down ##關閉接口
ifconfig device up ##開啓接口
ip addr show
6.5 圖形方式設置ip
圖形方式設定:
1.nm-connection editor
2.nmtui
圖形界面和非圖形界面
6.6 用命令的方式設定網絡
nmcli ##NetworkManager必須開啓
nmcli device show eth0 ##查看網卡信息
nmcli device status eth0 ##查看網卡服務接口信息
nmcli device connect eth0 ##啓用eth0網卡
nmcli device disconnect eth0 ##關閉eth0網卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.202/24
nmcli connection modify westos ipv4.method.atuo
nmcli connection modify westos ipv4.method.manual
nmcli connection modify westos ipv4.address.172.25.254.150/24
非圖形界面
nmcli
設備名稱和鏈接名稱
connection 後面接鏈接名稱
device 後面節設備
6.7 管理網絡配置文件
PREFIX 子網掩碼
網絡配置目錄
/etc/sysconfig/network-scripts/
網絡配置文件的命令規則
ifcfg-xxx
DEVICE=xxx ##設備名稱
ONBOOT=yes ##網絡服務開啓時自動激活網卡
BOOTPROTO=dhcp|static|none ##設備工作方式
IPADDR= 172.25.254.202 ##IP地址
PREFIX=24 ##子網掩碼
NETMASK=255.255.255.0 ##子網掩碼
NAME=dalianmao ##接口名稱(可有可無)
示例:
靜態網絡配置文件:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.202
PREFIX=24
NAME=dalianmao
systemctil restart network
一塊網卡上配置多個IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.202
PREFIX=24
NAME=dalianmao
IPADDR=172.25.2.202
PREFIX=24
systemctl restart network
ip addr show eth0
7.8 lo迴環接口
7.9 網關
#1.把真實主機變成路由器
firewall-cmd --list-all
firewall-cmd --list-all
firewall-cmd --list-all
firewall-cmd --list-all
masquerade:yes <---表示地址僞裝功能開啓,物理機變成路由器
2.設定虛擬機網關
vim /etc/sysconf/network ##全局網關。針對所有沒有設定網關的網卡生效
vim /etc/sysconf/network。scripts/ifcfg-eth0 ##當網卡中設定的IP有多個時。指定對於哪個IP生效
GATEWAY=172.25.254.111 ##當網卡中只設定了一個IP時
[root@server ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 "172.25.254.2" 0.0.0.0 UG 1024 0 0 eth0
172.25.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
虛擬機上鍊接ip
#############10.設定dns####
dns= domin name system
vim /etc/hosts ##本地解析文件
ip 域名
61.135.169.125 www.baoidu.com
vim /etc/resolv.conf ##dns指向文件
nameserver 114.114.114.114 ##當需要某個份額域名的IP地址時去問114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114
注意:
當網絡工作模式位dhcp時
系統會自動獲取ip網關dns
/etc/resolv.conf會被獲得到的信息修改
如果不需要獲得dns信息
在網卡配置文件中加入
PEERDNS=no
#####11.設定解析的優先級
系統默認:
/etc/hosts > /etc/resolv.conf
vim /etc/nsswitch
39 hosts: files dns ##/etc/hosts優先
vim /etc/nsswitch.conf
39 hosts: dns files ##/etc/resolv/conf dns指向優先
#####重啓物理機網絡虛擬機掉線
方法 1.命令方式,在物理機重操作
brctl show
brctl addif br0 vnet0
brctl addif br0 vnet1 ##添加虛擬機設備
方法 2.
虛擬機poweroff ,再打開
dhcp
第一步,安裝軟件
改本地解析,254改稱250
####12.dhcp服務配置##
tip: 做這個實驗,拔掉網線
1.在服務端:
yum install dhcp
cp /user/share/doc/dhcp*/dhcpd.conf.
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
# option definitions common to all supported networks...
option domain-name "westos.com";
option domain-name-servers 172.25.254.250;
default-lease-time 600;
max-lease-time 7200;
# Use this to enble / disable dynamic dns updates globally.
#ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
# This is a very basic subnet declaration.
subnet 172.25.254.0 netmask 255.255.255.0 {
range 172.25.254.150 172.25.254.200;
option routers 172.25.254.250;
}
systemctl start dhcpd
可以在服務端和客戶端看到ip分配的記錄
服務端:/var/lib/dhcpd/dhcpd.leases
客戶端:/var/log/messages
測試:再網絡工作模式是dhcp的主機中重其網絡,可以看到ip 網關 dns全部獲取成功