tail -f /var/log/secure
实时观察时,我们可以执⾏下⾯的命令观看
ssh student@hemain
如果不加-f,则只能看尾部10⾏;加-f则可以动态查看。 ⽇志格式如下:
Aug 12 15:38:44 hemain sshd[9234]: Accepted password for student from 192.168.174.101 port 51212 ssh2
第⼆部分:机器(hemain)
第三部分:守护程序,哪个守护进程(sshd9234)
第四部分:记录对应的信息
⼿动写⽇志
如何⼿动写⽇志呢?无人机吊舱
第⼀步:查看vim /f⽂件,有⼀个local7.* (会存储到boot.log⽂件中)。我们需要做⼀个⾃定义配置。
第⼆步:切换⾄root⽤户,动态查看boot.log⽇志
智能卡制作tail -f /var/log/boot.log
汽车分动器
第三步:另⼀个终端⼿动发⽇志:
logger - “hello this is aerr.”
第四步:回到动态查看⽇志的终端是否已经写⼊数据
继续探索:
第⼀步:我们可以在/f⽂件中加⼀条语句:
local1.* /var/log/local1
第⼆步:重启服务
systemctl restart rsyslog.service
第三步:查看 ls /var/log/local1⽂件是否存在
不存在的!
第三步:所以tail -f /var/log/local1是没有内容的!
第四步:直接⼿动往该⽂件中写⽇志
logger - “this is a local1 err “
第五步:重新去看⽇志就有内容了!
tail -f /var/log/local1
查看systemd-journald⽇志
journald基础
结构化⽇志,systemd-journald⽇志它是保存在结构化⽇志中的,我们不能像查看纯⽂本的⽅式去看,它是通过下⾯的命令进⾏查看的:journalctl q键,退出
空格键,翻页
G键,显⽰到最后⼀⾏
右键,向右翻页
该命令普通⽤户和root⽤户都可以使⽤,但是普通⽤户是受限的,它只能查看到它能看到的!
注意:它默认情况下,只记录机器启动到现在产⽣的⽇志! 默认关机后不会保存原来的⽇志!
journalctl命令的使⽤
journalctl
查看journald⽇志
journalctl -d 0/1/2/3
查看第⼏次启动的journald⽇志(如果保存的话)
氧化沟工艺流程图journalctl -n 5
查看journald⽇志的最后5条
journalctl -f
动态查看jouranld⽇志
journalctl -p err
查看指定级别的⽇志,⽐如error
journalctl --since today
查看从某个时间到当前的⽇志
journalctl --since "2019-02-10 20:30:00" --until "2019-02-13 12:00:00"
查看从某⼀个时间到某个时间的⽇志
journalctl --since "-1 hour"
最近⼀个⼩时产⽣的⽇志
保留systemd-journald⽇志剩余污泥泵
默认情况下systemd-journald⽇志只保存机器启动⾄现在的⽇志,那如何永久保留systemd-journald⽇志呢?systemd-journald配置⽂件位置:/etc/f
第⼀步:查看journald的配置⽂件
vim /etc/f
第⼆步:重新打开⼀个终端
f
查Storage是什么意思?/Storage
Storage可以设置四个值:
volatile 将⽇志保存在内存中,但服务重启后内存会清空
persistent 将⽇志保存在磁盘中,可永久保存在/var/log/journal
auto 如⽂件/var/log/journal存在则保存,否则不保存
none 不保存⽇志
第三步:将/etc/f⽂件中的Storage值设置为persistent即可
验证环节:
第⼀步:我们说不永久保存会存储在/run/log/journal/⽂件⾥
df -h
其中只有/dev/vda1是永久保存的,其他都是保存在内存中。我们的run/⽬录对应的是tmpfs,所以在重启是它会清除!为什么/var/log会永久保存呢?是因为它对应的是/dev/vda1
第⼆步:我们来看下/var/log/journal是否存在?
ls /var/log/jou*
第三步:重启systemd-journald
systemctl restart systemd-journald
第四步:重启完后,我们可以看下这个⽬录有了没?
ls /var/log/jou*
注意:默认情况,journal⽇志不允许超过⽂件系统10%和⽂件系统剩余空间⼩于15%时要见效
维护准确的时间
⽣产环境中系统的时间是⾮常重要的!排查⽇志问题等
系统中如何查看当前的时间:
数码锁date
date +%Y
date +%Y%m
date +%Y%m%d
date +%x
date也可以进⾏设置时间
date -s "Mon Feb 24 17:54:25 CST 2020"
timedatectl设置时间
timedatectl 查看当前时间
man timedatectl 查看timedatectl的使⽤⽅法
查看拥有的时区:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议