如何进行日志采集设定和时间同步
一、日志采集格式的设定
vim /etc/rsyslog.conf
进入日志采集格式设定:
设定日志格式如下:
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"显示日志时间 显示主机ip 日志记录内容 日志内容 换行*.* /var/log/all_messages;WESTOS #####在指定的日志中采用WESTOS格式$ActionFileDefaultTemplate WESTOS ####修改系统默认日志采集格式为WESTOS
cat /var/log/westos
二、时间同步服务
服务名称
chronyd
在服务端(server):
vim /etc/chrony.conf
22 allow 172.25.254.0/24 ####允许那些客户段来同步本纪时间
29 local stratum 10 #####本机不同步u任何主机的时间,本机作为时间源
修改如下:
systemctl restart chronyd
在客户端:
vim /etc/chrony.conf
vim进入 /etc/chrony.conf,如下图所示:
server 172.25.254.237 iburst #####夲机立即同步237主机的时间
删除3、4、5、6行,将第7行不变,上图第7行是手动添加,代码如上,修改后为:
systemctl restart chronydtimedatectl set-timezone Asia/Shanghai ####更改当前时区为东八区
测试(在客户端):
chronyc sources -v
三、timedate命令
timedatectl status 显示当前时间信息
timedatectl和 timedatectl status 作用一样,具体如下:
timedatectl set-time 设定当前时间
设定当前时间为2019年5月20日,13时14分
timedatectl set-timezone 设定当前时区
timedatectl set-local-rtc 0|1 设定是否使用utc时间,0表示使用,1表示不使用
timedatectl list-timezone 查看支持的所有时区
四、journal
journalctl 对内存当中的日至进行查看
journalctl -n 3 查看最近三条日志
journalctl -p err 查看错误日志
journalctl -o verbose 查看日志的详细参数
journalctl --since 查看从什么时候开始的日志
journalctl --until 查看到什么时候为止的日志
使用journalctl --since ”04:00“ --until ”04:34“命令查看04:00开始到”04:34“结束的日志
五、如何使用systemd-journald保存日志默认systemd-journald是不保存系统日志到硬盘的,那么关机后再次开机只能看到本次开机后的日志,上次关机之前的日志是无法查看的
mkdir /var/log/journal #####创建一个文件,尽量不要更改,否则需要改更多的配置文件chgrp systemd-journal /var/log/journal #####改变目录的用户组chmod g+s /var/log/journal ######更改文件的特殊权限killall -1 systemd-journald ####重新加载ls -ld /var/log/journal #####出现946cb0e817ea4.......bootctlcat /var/log/journal/946cb0e817ea4.......stat /var/log/journal/946cb0e817ea4.......reboot ####重启虚拟机ls /var/log/journal ####再次查看stat /var/log/journal/946cb0e817ea4.......
操作如下所示:
如何进行日志采集设定和时间同步相关推荐
- 日志管理、配置日志服务器 、配置时间同步
日志管理程序:rsyslog 程序包:rsyslog ,端口默认514,加密日志,端口是 6514 配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/.conf 库文件: ...
- Rancher体系下容器日志采集
引言 一个完整的容器平台,容器日志都是很重要的一环.尤其在微服务架构大行其道状况下,程序的访问监控健康状态很多都依赖日志信息的收集,由于Docker的存在,让容器平台中的日志收集和传统方式很多不一样, ...
- Nxlog——日志采集神器简介
(本来打算一本正经的写一篇文章,但是发现一本正经的写我根本就写不出来(´∇`) ) 当我们开始设计日志系统的时候,我们要考虑的第一个事情就是用什么方式采集客户机上面的日志.而今天要给大家介绍的这款日志 ...
- Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
一.实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop f ...
- 采集虚拟机_系列文章:Kubernetes日志采集最佳实践
前言 上一期主要介绍Kubernetes日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在Kubernetes中,日志采集和普通虚拟机的方式有很大不同,相对实现难度和部署代价也略大, ...
- 日志采集框架Flume以及Flume的安装部署(一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统)...
Flume支持众多的source和sink类型,详细手册可参考官方文档,更多source和sink组件 http://flume.apache.org/FlumeUserGuide.html Flum ...
- 容器日志采集利器Log-Pilot
容器时代越来越多的传统应用将会逐渐容器化,而日志又是应用的一个关键环节,那么在应用容器化过程中,如何方便快捷高效地来自动发现和采集应用的日志,如何与日志存储系统协同来高效存储和搜索应用日志.本文将主要 ...
- 直击痛点,详解 K8s 日志采集最佳实践
作者 | 元乙 阿里云存储服务技术专家 导读:上一篇文章主要介绍 Kubernetes 日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在 Kubernetes 中,日志采集和普通虚 ...
- Kubernetes入门——Kubernetes日志采集与监控告警
作者简介: 郭川磊 百度基础架构部研发工程师 负责云原生产品的研发 本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程--『Kubernetes入门-Kubernetes实现应用高可用』梳 ...
最新文章
- 一些数据结构的思想(3)
- Vs 控件错位 右侧资源管理器文件夹点击也不管用,显示异常
- android handle显示加载框
- CSS基础(part20)--CSS3结构伪类选择器
- 【QGIS入门实战精品教程】4.1:QGIS栅格数据地理配准完整操作流程
- jmeter判断值是否相等_jmeter beanshell判断响应的json值是否正确;
- KITTI数据集下载
- ps盖印图层在哪里_ps盖印图层快捷键怎么用? ps盖印图层教程
- R可视化:plot函数基础操作
- 2020计算机保研经历
- VMD确定分解个数K(matlab)
- UCOSII MailBox
- 电子信息工程跨考计算机武大,我考研的一些经历吧——电气(武汉大学)
- XorPay.com 支付平台介绍【免费开通个人微信支付接口】
- 超牛逼!这款开源性能监控系统真强大~
- MySQL用年、月、日、季度、周分别统计数据
- 索尔维会议记录软件测试,TBBT第4季2集:索尔维会议(附视频)
- 加薪未果,独挑5600万美元项目的研发工程师果断离职!
- RJ45和RJ11接插件定义和有关规定
- iOS8 Core Image In Swift:人脸检测以及马赛克
热门文章
- Linux工作笔记026---Centos7.3 yum提示Another app is currently holding the yum lock; waiting for it to exit.
- fckeditor组件使用---配置FCKeditor,以及使用方法2
- zero-shot learning
- 最近调试人脸问题的总结--命令行+抽取第二级子目录的名称
- dpkg:处理 xxx (--configure)时出错解决办法(转载)
- 爬取新笔趣阁排行并保存到mysql_python+selenium爬取微博热搜存入Mysql的实现方法...
- postgres 禁止远程登录_解决postgresql无法远程访问的情况
- android全局livedata,Android 使用ViewModel,LiveData高效、简
- mfc按钮名称怎么换行_MFC中解决回车键关闭窗口的一般方法
- mysql binlog mixed_MySQL Binlog三种格式介绍及分析