日志這一節也相對比較容易。
日志服務是通過rsyslog控制的
這個日志服務的配置檔案位于 /etc/rsyslog.conf
打開看看,可以看見高亮的部分表明凡是位于 /etc/rsyslog.d/目錄下的conf檔案都視作配置檔案。豆子個人感覺和nagios很類似,針對不同裝置的配置檔案可以分開寫,隻要指定路徑就好了
然後看看rules的部分,他的基本格式是 【事件 級别 儲存檔案路徑】
級别從高到低依次為 emerg, alert, crit, err, warning, notice, infor 和 debug
如高亮所示,*代表所有的事件,info代表info級别以上,都要儲存在/var/log/messsages裡面,當然 mail(郵件),authpriv (登入驗證),cron(計劃任務)例外,有他們自己儲存的路徑 , mail後面路徑的- 表示非同步寫入,日志會先寫入記憶體,達到一定數量,比如100m之後,在寫入硬碟,這樣可以避免因硬碟速度慢造成的延遲。
下面做個測試
手動添加一個規定, debug以上級别的local7事件寫入 /var/log/xx
記住如果級别是info以上,除了 /var/log/xx也會寫入 /var/log/messages
重新開機服務,然後手動的寫入一個日志記錄,可以看見是成功的
logger的文法如下所示
再試試一個emerg級别的,這個是最進階别的,是以不僅會寫入日志,在使用者界面上也會直接發出警告
檢視一下xx 檔案和 messages 檔案,都成功記錄了上面的緊急事件
下面看看如何遠端的寫入日志呢?
首先看看遠端伺服器的ip
修改配置檔案,打開udp和tcp
然後關閉防火牆,重新開機日志服務
在另外一個伺服器上面通過 logger -n 遠端的寫入日志
檢視一下,測試成功
最後,來看看另外一日志相關的指令 journalctl,這個相對于messages檔案來說可以更準确的定位某一段時間内的日志
比如 -f 類似 tailf,可以實時顯示最新日志
可以通過 since,until等選項定義時間範圍,例如
看看具體的文法
最後一部分來看看ntp伺服器的配置
rhel7裡面可以用ntpd服務也可以用chronyd服務,這裡以chronyd為例,檢視目前端口
修改配置檔案 /etc/chronyd.conf , 高亮的部分就是預設的ntp伺服器,如果是作為伺服器角色,那麼指向自己就可以了,server 0.127.127.1.0 iburst; 如果是用戶端角色,那麼指向ntp伺服器的ip就行了
為了省事,使用者還可以安裝使用 system-config-date 工具
伺服器端還要注意允許通路網絡和stratum的值,10是一個很大的數,表示這個是區域網路裡面的master伺服器。
配置完以後,可以用下面幾個指令測試狀态