一、何为日志
1、在程序执行时,可以通过标准输出以及错误输出让我们知道执行情况
2、有了日志之后,系统可以将所有的输出结果,分类到日志中,通过日志我们可以查看系统的运行状态
例如:ping 127.0.0.1 >> /tmp/cjk 其实就是一个日志,将ping的结果输出到cjk 我们可以通过cat /tmp/cjk来了解ping命令的运行状态
二、系统日志服务组件
命令:logger 测试系统日志服务
日志服务配置文件路径 /etc/rsylog.cof
日志目录 cd /var/log/ 主日志文件:messages
三、集中式日志服务 作用:将日志收集起来,集中管理
实验:两台虚拟机实现 主 发的命令或动态 从 可以看到
前提条件 两台虚拟机之间可以互ping 关闭防火墙 systemctl stop firewalld
步骤:
打开服务断的接收功能
第一台虚拟机:修改服务端的配置文件
vim /etc/rsyslog.conf 去掉udp和tcp前的#号 4条
重启 systemctl restart rsyslog
第二台虚拟机:修改客户端的配置文件
vim /etc/rsyslog.conf
加 *.* @192.168.10.1 收集所有信息给这个IP地址
重启配合文件生效