热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

RHEL7中的系统日志管理和网络管理

本文介绍了在RHEL7中的系统日志管理和网络管理。系统日志管理包括rsyslog和systemd-journal两种日志服务,分别介绍了它们的特点、配置文件和日志查询方式。网络管理主要介绍了使用nmcli命令查看和配置网络接口的方法,包括查看网卡信息、添加、修改和删除配置文件等操作。

一、系统日志管理

在rhel 7 中有两个日志服务,分别是rsyslog和新添加的systemd-journal


  • rsyslog日志管理(日志太分散了)

rsyslog作为传统的日志管理服务,会把收集到的所有日志文件都放到/var/log/下的各个日志文件中,常见日志文件如下:

        /var/log/message    大多数系统日志文件都会记录到该文件下

        /var/log/secure        安全与认证授权

        /var/log/mailog        邮件服务

        /var/log/cron            crond计划任务日志

        /var/log/boot.log      系统启动


  • 审查syslog日志

syslog的配置文件在/etc/rsyslog.conf

 

rsyslog日志可以随意篡改,安全性比较差。

syslog日志分为以下几个属性(级别):根据不同的级别来存储日志,级别从下到上增强

         1)emerg

         2)alert

         3)crit

         4)error

         5)warnning

         6)notice

         7)info

         8)debug       

 

通常使用的日志查询的方式:tailf /var/log/message     #动态的显示文件后十行,进程一直处于前台,日志更新后会马上显示出来。

 


  • syslog日志管理存在的问题(rsyslog是syslog的改进版)

        1)消息的内容无法验证。么一个本地进程都可以说自己是Apache,而syslog也就信了。

        2)时间戳里不包含时区的信息。

        3)日志很容易篡改。

        4)不处理系统开机早期和关机晚期的日志。


  • systemd-journald日志管理

        1) systemd-journald是一个改进型的日志管理服务,可以用来收集来自内核、系统重启的启动阶段日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog日志。

        2)该日志服务仅仅把日志集中保存在单一结构化的日志文件/run/log中,默认情况下不会一直保存日志,每次重启后日志都会丢失。另外,rsyslog无法收集到日志也会被systemd-jornal记录到。


  • journal日志管理查看方式:

journalctl     #查看所有日志

journalctl -n 5  #查看后五条日志

journalctl -p  info       #指定类型查看日志,如error、debug等

journalctl -f         #不断输出最后十条日志。相当于 tailf

journalctl --since today   #查看今天的日志

journalctl --since “2018-8-8 14:4:4” --until “2018-9-2 14:5:5”#查看某个时间段的日志

journalctl -o verbose       #查看日志的详细信息

journalctl _SYSTEMD_UNIT=sshd.service _PID=1182  #按服务名或者PID号查看日志


  • 保存systemd-journal日志

持久化保存journal日志,默认只会保存一个月。

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -USR1 systemd-journald

 

 

二、网络管理


  • 在rhel 7中查看ip地址通常使用ip add show
  • 网卡配置文件存放目录:/etc/sysconfig/network-scripts/
  • nmcli (networkManager command line interface)

nmcli 系列的命令大多数都可以用Tab键补全,双击则为提示。

nmcli device      #查看当前系统的网卡

注:1.在Linux中网卡叫interface,配置文件叫connection。

      2. nmcli device 只要是这两个词开头的都是对网卡的操作。注:网卡是硬件。nmcli device status

nmcli device show 网卡名             #查看网卡详细信息

nmcli device connect 网卡名         #将网卡插到主板上

nmcli device disconnect 网卡名     #将网卡拔掉

 

网卡有什么样的配置取决于网卡的配置文件,所以配置文件操作很重要。

nmcli connection show     #查看有哪些配置文件

nmcli connection show 配置文件名    #查看配置文件的具体内容

 

nmcli connection add            #添加配置文件

如果是添加配置文件,至少要有con-name配置文件名称 ,type配置文件类型,ifname网卡名称自定义的参数不能补全,但是type ifname就能补全。

 

1.nmcli connection add con-name net1 type ethernet ifname ens33 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8 ipv4.method manual       给ens33添加一个配置文件(此命令适用于redhat 7.1以后的版本)

2.nmcli connection add con-name qwe type ethernet ifname eno16777736 ip4  1.1.1.1/24 gw4 1.1.1.254(此命令适用于redhat 7.0版本)

 

nmcli connection modify  文件名      #修改配置文件

nmcli connection delete       #删除配置文件

nmcli connection up             #激活以下配置文件     注意:凡是刚添加的或者修改过的配置文件,都必须要激活后才能使用。

nmcli connection down        #关闭配置文件

注意:在新建虚拟机的时候,开机发现没有分配到ip地址。此时可以用nmcli connection up 激活一下配置文件,然后你就会惊喜的发现虚拟机有IP地址了。前提是你的虚拟机软件开启了DHCP。

 


推荐阅读
  • 在成功安装和测试MySQL及Apache之后,接下来的步骤是安装PHP。为了确保安全性和配置的一致性,建议在安装PHP前先停止MySQL和Apache服务,并将MySQL集成到PHP中。 ... [详细]
  • Hadoop发行版本选择指南:技术解析与应用实践
    本文详细介绍了Hadoop的不同发行版本及其特点,帮助读者根据实际需求选择最合适的Hadoop版本。内容涵盖Apache Hadoop、Cloudera CDH等主流版本的特性及应用场景。 ... [详细]
  • 本文详细介绍了在不同操作系统中查找和设置网卡的方法,涵盖了Windows系统的具体步骤,并提供了关于网卡位置、无线网络设置及常见问题的解答。 ... [详细]
  • docker镜像重启_docker怎么启动镜像dock ... [详细]
  • Logback使用小结
    1一定要使用slf4j的jar包,不要使用apachecommons的jar。否则滚动生成文件不生效,不滚动的时候却生效~~importorg.slf ... [详细]
  • 在Linux系统上构建Web服务器的详细步骤
    本文详细介绍了如何在Linux系统上搭建Web服务器的过程,包括安装Apache、PHP和MySQL等关键组件,以及遇到的一些常见问题及其解决方案。 ... [详细]
  • 本文将详细介绍如何利用PHP进行实时监控及信息查看,包括PHP版本信息、Linux服务器状态以及客户端请求记录等。 ... [详细]
  • PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • 本文详细介绍如何在Linux系统中配置SSH密钥对,以实现从一台主机到另一台主机的无密码登录。内容涵盖密钥对生成、公钥分发及权限设置等关键步骤。 ... [详细]
  • 深入解析Redis内存对象模型
    本文详细介绍了Redis内存对象模型的关键知识点,包括内存统计、内存分配、数据存储细节及优化策略。通过实际案例和专业分析,帮助读者全面理解Redis内存管理机制。 ... [详细]
  • Netflix利用Druid实现高效实时数据分析
    本文探讨了全球领先的在线娱乐公司Netflix如何通过采用Apache Druid,实现了高效的数据采集、处理和实时分析,从而显著提升了用户体验和业务决策的准确性。文章详细介绍了Netflix在系统架构、数据摄取、管理和查询方面的实践,并展示了Druid在大规模数据处理中的卓越性能。 ... [详细]
  • 采用IKE方式建立IPsec安全隧道
    一、【组网和实验环境】按如上的接口ip先作配置,再作ipsec的相关配置,配置文本见文章最后本文实验采用的交换机是H3C模拟器,下载地址如 ... [详细]
  • 本文详细介绍了在XAMPP环境中如何修改Apache和MySQL的默认端口号,并确保WordPress能够正常访问。同时,提供了针对Go语言社区和Golang开发者的相关建议。 ... [详细]
  • Eclipse 中 JSP 开发环境配置指南
    本文详细介绍了如何在 Eclipse 集成开发环境中配置 JSP 运行环境,包括必要的软件下载、Tomcat 服务器的配置以及常见问题的解决方法。 ... [详细]
  • 本文介绍了如何在Spring框架中配置和使用定时任务,包括初始化配置和动态启动定时器的方法。通过示例代码展示了如何利用Spring的TaskScheduler接口来创建和管理定时任务。 ... [详细]
author-avatar
手机用户2602927805
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有