Introduction
CentOS /RHEL 7 kommer med tjenester som sparer logging informasjon. Noen tjenester skrive sine egne logger direkte til sine logg informasjon filer, f.eks apache vedlikeholde sine egne logger. Noen av tjenesten opprettholde sine logger gjennom systemctl. Systemctl er en tjenester som tar vare på å starte, stoppe eller å overvåke statusen til en prosess. systemctl videre kommuniserer til Journald som holde styr på logginformasjon. "Journalctl" brukes til grep logge inforamtion fra journald.
Rsyslog er den klassiske logging metoden. Du kan spørre enten vi bør bruke journalctl eller rsyslog å opprettholde vår logging informasjon. Vi kan integrere både rsyslog ans journald. De rsyslog meldinger vil bli sendt til journald eller vice versa. Anlegget er ikke aktivert som standard.
Definisjon av Journal
Journal er en del av systemd. Det fange loggmeldinger av kernel logger, syslog meldinger eller feilloggmeldinger. Det samle dem, indeksere dem og gjør Tilgjengelige for brukerne. . Journal er lagret i /løpe /log /journal katalog
Eksempler
Lets ta en titt på dagens log database:
[root @ localhost ~] # journalctl
Output er nesten som tail-f /var /log /meldinger
Men, er det noen bemerkelsesverdig forskjell i journalctl linjer med merknader eller avtagende vil være dristig, tidsstempler er den lokale tidssonen, etter hver boot en ny linje vil bli lagt til klargjøre at ny logg begynner fra nå, feil vil bli markert rødt.
Se logge budskap om gjeldende oppstarten
[root @ localhost ~] # journalctl -b
Let oss se noen feilmeldinger
[root @ localhost ~] # journalctl -p err
Å ha siste 10 hendelser som skjer, skriver
[root @ localhost ~] # journalctl. - f
Se hvordan må diskplass er okkupert av tidsskriftet
[root @ localhost ~] # journalctl --disk-usageJournals ta opp 8,0 M på disken. For å få data av gårsdagen
[root @ localhost ~] # journalctl --since går
å få dagens system tidssone.
[root @ localhost ~] # timedatectlSample utgang
Lokal tid: ti 2015-08-18 02:32:14 TLTUniversal gang: Man 2015-08-17 17:32:14 UTCRTC gang: Man 2015-08-17 17: 32: 14Timezone: Asia /Dili (TLT, 0900) aktivert NTP: yesNTP synkronisert: yesRTC i lokal TZ: noDST aktiv: n /aforandring system tidssone
List tidssone product: [root @ localhost ~] # timedatectl liste-tidssoner
Angi tidssone
[root @ localhost ~] # timedatectl sette tidssone Asia /DiliIntegration av Journald med rsyslog
Med integreringen de rsyslog meldinger sendes til journald eller vice versa. Anlegget er ikke aktivert som standard. For å aktivere sende loggmeldinger til journal rsyslog.conf er nødvendig for å konfigurere.
Rediger /etc/rsyslog.conf
søke etter $ ModLoad imuxsock og og $ ModLoad imjournal
legge $ OmitLocalLoggin av i en ny linje
[root @ localhost ~] # vim /etc/rsyslog.confSample utgang
#rsyslog konfigurasjonsfil # For mer informasjon se /usr/share/doc/rsyslog-*/rsyslog_conf.html# Hvis du får problemer, kan du se http://www.rsyslog.com/doc/troubleshoot.html#### MODULER ##### The imjournal modulen under brukes nå som et budskap kilde i stedet for imuxsock. $ ModLoad imuxsock # gir støtte til lokalt system logging (f.eks via logger kommando) $ OmitLocalLoggin off $ ModLoad imjournal # gir tilgang til systemd tidsskriftet # $ ModLoad imklog # leser kernel meldinger (samme leses fra journald) # $ ModLoad immark # gir --MARK - Meldingen evne # Gir UDP syslog mottak # $ ModLoad imudp # $ UDPServerRun 514 # Gir TCP syslog mottak # $ ModLoad imtcp # $ InputTCPServerRun 514 #### GLOBAL DIREKTIV #### Lagre filen og exit
Åpne. /etc/rsyslog.d/listen.conf
[root @ localhost ~] # vim /etc/rsyslog.d/listen.confMake at følgende linje er allerede til stede i filen, hvis ikke så kan du legge dette linje til filen.
$ SystemLogSocketName /løpe /systemd /journal /syslogSave og avslutte.
Nå Dette vil gjøre tilkoblingen b /w rsyslog og journald.
det er det, ha det gøy !!
Datamaskin læring 