log, 日志轮循, ntpd, chronyd, runlev

[TOC]

1. 监控系统日志

# 后台服务
# 1. syslogd  man 3 syslog  配置文件/etc/rsyslog.conf
# 2. klogd    内核日志
# 3. auditd   审计日志
/var/log/dmesg # 记录系统启动时红字之前内核检查硬件的内容, 
               # 可用于排错, 查看是系统软件问题还是硬件问题
               # dmesg文件放于内存中
               # dmesg.old    硬盘
      messages # 标准错误信息
        tail -f /var/log/messages | grep -i err
        journalctl -xn
      maillog  # 邮件日志
      secure   # 关于安全方面的日志, 包括访客登录, 改密等
      audit/audit.log # 需要用特定工具查看(sealert)

/etc/rsyslog.conf
*.=info /var/log/messages # 将所有等级为info的日志都记录到/var/log/messages中
mail.* -/var/log/messages # "-"的作用: 先记录在内存中, 再写入硬盘, 
                          # 对某些IO较慢的PC有用
*.err /var/log/err.log    # 将所有等级大于等于err等级的日志都记录到/var/log/err.log中
# 注意修改完配置文件之后重启服务:
systemctl restart rsyslog

# 如何将所有日志都集中在一台电脑上?
# server端: 开启tcp和udp的514端口以及$ModLoad
# client端: *.info @192.168.235.131
#            *.info @@192.168.235.131
#            注: 192.168.235.131为server的ip, 
#                @与@@分别表示tcp与udp

2. 日志等级(降序)

• LOG_EMERG 紧急, 系统不可用
• LOG_ALERT 必须立刻采取措施
• LOG_CRIT
• LOG_ERR 出错, 从这里开始, 服务真正出错!
• LOG_WARNING 可能会产生重大错误, 警告
• LOG_NOTICE
• LOG_INFO
• LOG_DEBUG

3. 日志轮循

/etc/cron.daily/logrotate # 执行文件
/etc/logrotate.conf       # 配置文件, 全局和单独的均可定义

4. 时间服务器: ntpd, chronyd

系统时间分为两种:

• 1. 硬件时钟(BIOS内记录的时间)
  2. 系统时间

两种时间分别如何设置?

hwclock --set --date="2018-12-12 16:45:46" # 设置硬件时钟
date -s "2012-12-12 12:15:13" # 设置系统时间
hwclock -r # 显示硬件时钟
hwclock -s # 将硬件时钟同步到系统时间
hwclock -w # 将系统时间同步到硬件时钟

下面介绍如何进行两种时间服务的同步:

# 方法一: ntpd
# server端配置:
yum -y install ntpd
rpc -qc ntpd
vi /etc/ntp.conf # 上层同步, 下层允许
                 # 如不与外网连通, 需要将自己设置成ntp服务器, 添加以下两行:
                   server 127.127.1.0
                   fudge 127.127.1.0 startum 8
systemctl restart ntpd
ntpq -p # ntpq用来监视ntp操作, 
        # 加-p选项查询网络中的ntp服务器, 以及客户端和每个服务器的关系
# client端配置:
vi /etc/ntp.conf # 上层同步, 模仿例句配置即可

# 方法二: chronyd
# server端配置:
vi /etc/chrony.conf
  # local startum 10 自身作为初始的时间服务器时, 去掉注释以开启此项
  # 此时不用配置上层同步, 但下层允许要配置
# client端配置:
vi /etc/chrony.conf # 上层同步, 模仿例句配置即可

5. runlevel

0 # 关机, init 0
1 # 单用户模式, 不启动任何网络服务, 绕过密码
2 # 多用户模式, 不启动nfs
3 # 完整的多用户模式, 字符界面
  # startx --> 依旧停留在runlevel 3
  # init 5 --> 由runlevel 3切换到了runlevel 5
4 # 保留
5 # 完整的多用户模式, 图形界面
6 # 重启, init 6

# 如何修改启动级别?
systemctl get-default # 查看系统启动级别
systemctl set-default multi-user.target # 设置系统启动级别为runlevel 3
                      graphical.target  #                  runlevel 5
# 有一个软件包可以帮助你实现tab功能:
bash-completion.noarch