Linux基础学习之系统日志、时间同步详解

一、系统日志

(一)系统日志默认分类

/var/log/messages #系统服务及日志，包括服务的信息，报错等等

/var/log/secure #系统认证信息日志

/var/log/maillog #系统邮件服务信息

/var/log/cron #系统定时任务信息

/var/log/boot.log #系统启动信息

(二)日志管理服务rsyslog

rsyslog负责采集日志和分类存放日志。即记录过去某个时间发生的事件,及事件级别进行定义并记录到指定位置. 其支持C/S架构,可通过UDP/TCP协议提供日志记录服务.Rsyslog日志格式较为简单。

rsylog有很多特性，可以自定义输出格式、拥有强大的自定义过滤器，实现过滤日志信息中的任何部分内容、可以使用TCP/UDP/SSL/TLS/RELP 等协议完成信息收集，并且其支持多线程服务，并发性好。

/etc/rsyslog.conf 是rsyslog的主配置文件。我们使用vim 命令打开他。

其中第54行的格式为： 服务1.日志级别;服务2.日志级别;服务3.日志级别 存放文件

日志设备(类型).(连接符号)日志级别 日志处理方式(action)

其中日志服务有下面几种：

auth #pam产生的日志

authpriv #ssh,ftp等登录信息的验证信息

cron #时间任务相关

kern #内核

lpr #打印

mail #邮件

mark(syslog)–rsyslog #服务内部的信息,时间标识

news #新闻组

user #用户程序产生的相关信息

uucp #unix to unix copy, unix主机之间相关的通讯

local 1~7 #自定义的日志设备

日志级别如下：

debug #有调式信息的，日志信息最多

info #一般信息的日志，最常用

notice #最具有重要性的普通条件的信息

warning #警告级别

err #错误级别，阻止某个功能或者模块不能正常工作的信息

crit #严重级别，阻止整个系统或者整个软件不能正常工作的信息

alert #需要立刻修改的信息

emerg #内核崩溃等严重信息

none #什么都不记录

日志连接符号

.xxx: 表示大于等于xxx级别的信息

.=xxx： 表示等于xxx级别的信息

.!xxx： 表示在xxx之外的等级的信息

注意：从上到下，级别从低到高，记录的信息越来越少，详细的可以查看手册: man 3 syslog

我们可以重新指定日志的采集信息，以存放方式。我们做如下配置：

代表了我们将所有日志服务的任何级别信息 存放在/var/log/rsyslogtest里面。配置完成后我们重启日志服务。systemctl restart rsyslog 重启日志服务

如图我们的重启服务时已将日志已经写入/var/log/rsyslogtest

(三)日志同步

当我们想要查看多个不同位置的服务器日志的时候，我们可以使用日志同步来在一台主机上，按照自己指

定的格式和内容，查看多个服务器的工作日志。

第一步：

因为我们不使用火墙策略，在这之前我们需要将我们两台主机的防火墙关闭。

systemctl stop firewalld #关闭防火墙

systemctl mask firewalld #禁用火墙，

之后我们在使用 systemctl status firewoalld 查看火墙状态，确保其已经被关闭。

第二步

vim /var/log/rsyslog 设置配置文件。在日志的发送方我们进行型配置。

@172.25.0.11 ##通过udp协议把日志发送到17主机，@udp，@@tcp.

完成配置后重启日志服务。

第三步

配置接收方的日志文件。

vim /etc/rsyslog.conf

$template LIU, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"

LIU #日志格式名称

%timegenerated% ##显示日志时间

%FROMHOST-IP% ##显示主机ip

%syslogtag% ##日志记录目标

%msg% ##日志内容

完成配置保存退出，我们重启接收方的日志服务。

第四步

接受方读取发送方的日志服务信息。我们发送方执行了四次logger test message 命令，我们在接收方查看看日志。

二、时间同步

(一)服务端

首先如果我们的主机上没有chrony 服务的话，我们需要指定安装源后，使用yum -y install chrony 安装此服务。

vim /etc/chrony.conf #主配置文件

配置完后，因为我们不用火墙策略，因此关闭防火墙，并且从新启动该服务：

systemctl restart chronyd

systemctl stop firewalld

(二)客户端

vim /etc/chrony.conf

systemctl restart chronyd

(三)测试

(四)timedatectl命令

timedatectl status #显示当前时间信息

set-time #设定当前时间

set-timezone #设定当前时区

set-local-rtc 0|1 #设定是否使用utc时间

二、网络管理

(一)ip基础知识

Ipv4 ：全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4，v，version版本)，它的下一个版本就是IPv6。

例如：172.25.0.10/255.255.255.0

172.25.0.10： ip地址

255.255.255.0：子网掩码

子网掩码255位对应的ip位为网络位

子网掩码0对应的ip位为主机位

(二)配置IP

1、图形化配置

输入命令nm-connection-editor 打开图形化IP设置窗口

将原来的ip可以删除之后点击add

DHCP 表示动态获取ip，Manual 是静态IP

2、文件配置

(1)配置动态ip

dhcp #动态获取ip

我们使用动态获取ip的前提是有一台主机拥有dhcp服务可以给我们这台主机提供服务。

vim /etc/sysconfig/network-scripts/ifcfg-ens33 #打开ip配置文件。

DEVICE=ens33 #接口使用设备

BOOTPROTO=dhcp #网卡工作模式

ONBOOT=yes #网络服务开启时自动激活

NAME=ens33 #网络接口名称

按照上面写入配置文件，完成后重启网络服务：systemctl restart network

(2)配置静态ip

vim /etc/sysconfig/network-scripts/ifcfg-ens33 #打开ip配置文件进行如下配置：

DEVICE=ens33 #设备

BOOTPROTO=static|none #设备工作方式

ONBOOT=yes #开启网络服务激活设备

NAME=ens33 #网络接口名称

IPADDR=192.168.3.15 #IP

NETMASK=255.255.255.0 | PREFIX=24 #子网掩码

配置完成后重启网络服务 我们使用ifconfig查看当前主机IP

(三)gateway 网关

(1)DNAT和SNAT

dnat 目的地地址转换

snat 源地址转换

内部地址要访问公网上的服务时(如web访问)，内部地址会主动发起连接，由路由器

或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，

网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。

当内部需要提供对外服务时(如对外发布web网站)，外部地址发起主动连接，由路

由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的

网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用

于内部服务对外发布

都是地址转换的功能，将私有地址转换为公网地址。

(2)网关

路由器上和自己处在同一个网段的那个ip，网关”的作用体现在连接两个不同的网段，或者

是两个不同的路由协议之间的连接。

(3)设定网关

systemctl stop NetwrokManager #关闭网络智能管理服务

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件 ##网卡接口网关

GATEWAY=网关ip

vim /etc/sysconfig/network ##全局网关

GATEWAY=网关ip

上面两个文件配置完成后，我们重启网络服务。使用route -n 进行网关查询。

网关已经设置成功。

(四)DNS

(1)DNS定义

DNS(Domain Name System，域名系统)，万维网上作为域名和IP地址相互映射的

一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP

数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。

(2)DNS的设定

vim /etc/resolv.conf

nameserver dns 服务器ip

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件

DNS1=dns服务器ip

(3)本地解析文件。

vim /etc/hosts

ip 主机名称

如下：是我们在本地将域名“www.hello.com”解析到了另外一台主机。我们是可以使用ping来检验

ping 'www.hello.com'

(4)本地解析文件和dns读取的优先级调整。

/etc/nsswitch.conf

files代表本地解析文件，dns代表dns服务器，myhostname代表本机，那个在前

面以哪个优先。

(五)HCDP服务的设置

第一步：

我们进行hcdp服务之前必须先保证本机已经安装了dhcp服务。如果没

有，我们就使用 yum -y install hdcp从指定安装源那里进行安装。

查看dhcpd服务配置文件

cat /etc/dhcp/dhcpd.conf

第二步：

拷贝配置文件

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

第三步：

上面7、8行是设置网络名称和DNS解析地址。

将27、28行屏蔽，32行，主机的ip和子网掩码，192.168.3.0 中的0 代

表了0~255的 任意数字，第33行，设置分配的ip号段，从192.168.3.100到

192.168.109 共9个ip，34行是设置网关。

第三步：

配置文件的从35行起全部删除。然后重启dhcpd服务。

第四步：

在另一台主机上，我们将网络配置改为dhcp自动分配ip的模式

vim /etc/sysconfig/network-scripts/ifcfg-ens33

然后重启网络服务。使用ifconfig ens33 查看当前ip