####实验环境####
rhel7_node1 :192.168.1.10
rhel8_node1:192.168.1.11
日志采集的工具journald rsyslog 企业7之后有这两个
journald(企业7之后出现的)
日志由程序本身产生,而systemd-journald.service服务主要作用是把程序产生的日志按照某些格式来进行采集,并且保存到默认路径/run/log
journalctl -o short 经典模式,相当于默认模式 journalctl
/run/log中的日志重启之后就没了
journalctl --vacumm-size=1G 设定都是临时的,需更改配置文件/etc/systemd/journal.conf进行永久更改
jounalctl PID=? 条件 可以通过 journalctl -0 verbose 查看
第二个实验
rsyslog (企业7之前只有这一个)
cat 文件 :可以查看存放在不同文件下的日志
实验一
实验二
上面两种方式只能把日志存放在当前主机中,效率低 所以把所有人的日志存放在同一台主机中:日志的远程同步
日志的远程同步
udp(抛出不管)的速率比tcp(三次握手协议)速率快
一般使用内网,所以不用考虑其稳定性
在企业8中进行操作
测试
timedatectl
时间同步服务
让企业8和企业7中的时间同步
