Linux基礎與服務管理課件 第22講 進程與基礎服務-日志服務配置

第七章進程與基礎服務任務3：日志服務配置CONTENT目錄

課堂引入

學習任務0102總結與鞏固04教學內(nèi)容技能拓展03教學目標素質目標知識目標（1）通過國產(chǎn)操作系統(tǒng)的了解，引導學生對軟件國產(chǎn)化的愛國情懷。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）能利用講授的課程學習方法學習本課程；（2）能準確表達出日志服務的配置步驟；（3）會使用日志服務配置文件；>能力目標（1）掌握日志服務的命令操作。（2）掌握日志服務配置文件。教學重點與難點

教學重點（1）掌握日志服務的命令>教學難點（1）掌握日志服務的命令課堂導入01學情分析：Linux的基礎服務日志的管理是系統(tǒng)很重要的一部分,千萬不可忽略其重要性。完整的日志將會在系統(tǒng)維護中起著異常重要的作用,就好像磨刀不誤砍柴工一樣,日志就像對系統(tǒng)進行分析的工具,工具便捷了,對系統(tǒng)分析起來就能達到事半功倍的效果。遠大理想學習任務027.2基礎服務這里主要介紹linux里基礎服務管理中的日志服務。學習內(nèi)容：日志系統(tǒng)7.2.4日志系統(tǒng)日志管理是網(wǎng)絡基礎架構中最重要的組件之一。日志消息由許多系統(tǒng)軟件，例如實用程序，應用程序，守護程序，與網(wǎng)絡，內(nèi)核，物理設備等相關的服務不斷生成。日志文件被證明是有用的，以解決Linux系統(tǒng)問題，監(jiān)視系統(tǒng)和審查系統(tǒng)的安全強度和問題。rsyslog是一個開源日志程序，它是大量Linux發(fā)行版中最流行的日志記錄機制。它也是CentOS7或RHEL7中的默認日志記錄服務。CentOS中的Rsyslog守護進程可以配置為作為服務器運行，以便從多個網(wǎng)絡設備收集日志消息。這些設備充當客戶端，并配置為將其日志傳送到rsyslog服務器。rsyslog的配置文件的/etc/rsyslog.conf結構如下：模塊（modules）：配置加載的模塊，如：ModLoadimudp.so配置加載UDP傳輸模塊。全局配置（globaldirectives）：配置rsyslog守護進程的全局屬性，比如主信息隊列大?。∕ainMessageQueueSize）。規(guī)則（rules）【選擇器+動作】：每個規(guī)則行由兩部分組成，selector部分和action部分，這兩部分由一個或多個空格或tab分隔，selector部分指定源和日志等級，action部分指定對應的操作。模板（templates）：指定記錄的消息格式，也用于動態(tài)文件名稱生成。輸出（outputs）：多用戶期望的消息進行預定義。常用的modules如下：imudp，傳統(tǒng)方式的UDP傳輸，有損耗。imtcp，基于TCP明文的傳輸，只在特定情況下丟失信息，并被廣泛使用學習內(nèi)容：日志系統(tǒng)日志設施設備字段說明auth(security),authpriv授權和安全相關的消息kern來自Linux內(nèi)核的消息mail由mail子系統(tǒng)產(chǎn)生的消息croncron守護進程相關的信息daemon守護進程產(chǎn)生的信息news網(wǎng)絡消息子系統(tǒng)user用戶進程相關的信息lpr打印相關的日志信息local0tolocal7保留給本地其他應用程序使用學習內(nèi)容：日志系統(tǒng)動作字段說明動作字段說明filename記錄到普通文件或設備文件:omusrmsg:users發(fā)送信息到指定用戶，users可以是使用逗號分隔的用戶列表，*表示所有用戶device將信息發(fā)送到指定設備中，如/dev/console|named_pipe將日志記錄到命名管道@hostname將信息發(fā)送到遠程主機（tcp），該主機必須運行rsyslogd@@hostname將信息發(fā)送到遠程主機（udp）學習內(nèi)容：日志系統(tǒng)####RULES#####將所有內(nèi)核消息記錄到控制臺#kern.*/dev/console#記錄所有設施的info或者更高級別的消息到/var/log/messages,除了mail/authpriv/cron*.info;mail.none;authpriv.none;cron.none/var/log/messages#記錄authpriv設備任何級別的信息到/var/log/secureauthpriv.*/var/log/secure#記錄mail設備任何級別的信息到/var/log/maillog，#-符號表示不立即寫入到磁盤，有利于加快寫入速度mail.*-/var/log/maillog#記錄定時任務設備的所有級別信息發(fā)送到指定文件cron.*/var/log/cron#將任何設備emerg級別或更高級別的信息發(fā)送給系統(tǒng)上的所有用戶*.emerg:omusrmsg:*例：配置規(guī)則

遠程日志服務器rsyslog是一個開源工具，被廣泛用于Linux系統(tǒng)以通過TCP/UDP協(xié)議轉發(fā)或接收日志消息。rsyslog守護進程可以被配置成兩種環(huán)境，一種是配置成日志收集服務器，rsyslog進程可以從網(wǎng)絡中收集其它主機上的日志數(shù)據(jù)，這些主機會將日志配置發(fā)送到另外的遠程服務器。rsyslog的另外一個用法，就是可以配置為客戶端，用來過濾和發(fā)送內(nèi)部日志消息到本地文件夾（如/var/log）或一臺可以路由到的遠程rsyslog服務器上。rsyslog有2種傳送方式，UDP和TCP。UDP是一種比TCP速度快，但是并不具有TCP一樣的數(shù)據(jù)流的可靠性。所以如果你需要使用可靠的傳送機制就去掉tcp部分的數(shù)值。需要注意的是，TCP和UDP可以被同時生效來監(jiān)聽TCP/UDP連接。如果監(jiān)控的是私有ip地址，開啟UDP足以。學習內(nèi)容：日志系統(tǒng)配置客戶端接下來的步驟，是要將CentOS機器轉變成rsyslog客戶端，將其所有內(nèi)部日志消息發(fā)送到遠程中央日志服務器上?？蛻舳伺渲萌缦拢盒枰砑右韵侣暶鞯轿募撞俊P地址替換為遠程rsyslog服務器的IP地址。*.*@hostname:514上面的聲明告訴rsyslog守護進程，將系統(tǒng)上各個設備的各種日志消息路由到遠程rsyslog服務器的UDP端口514。如果出于某種原因，你需要更為可靠的協(xié)議，如TCP，而rsyslog服務器也被配置為監(jiān)聽TCP連接，你必須在遠程主機的IP地址前添加一個額外的@字符，像下面這樣：*.*@@hostname:514如果你只想要轉發(fā)服務器上的指定設備的日志消息，比如說內(nèi)核設備，那么你可以在rsyslog配置文件中使用以下聲明。kern.*@hostname:514重啟服務[root@localhost.ssh]#systemctlrestartrsyslog查看日志文件從rsyslog的配置文件可知，日志文件存放在/var/log目錄下。為了查看日志文件內(nèi)容必須要有root權限。學習內(nèi)容：日志系統(tǒng)7.2.5計劃任務計劃任務是指在約定的時間執(zhí)行預先安排好的進程任務，即可以在無需人工干預的情況下運行作業(yè)。Linux下的調(diào)度啟動分為兩種：at調(diào)度：設置一次性的計劃任務cron調(diào)度：設置周期性的計劃任務1234計劃任務5cron假定服務器是24*7全天候運行的，當系統(tǒng)時間變化或有一段關機時間，就會遺漏這段時間應該執(zhí)行的cron任務。anacron是針對非全天候運行而設計的，當anacron在一段時間內(nèi)發(fā)現(xiàn)cron任務沒有執(zhí)行時，會執(zhí)行因為時間不連續(xù)而遺漏的計劃任務。crontab配置文件格式：*command分時日月周命。第1列表示分鐘1～59每分鐘用*或者*/1表示、第2列表示小時1～23（0表示0點）、第3列表示日期1～31、第4列表示月份1～12、第5列標識號星期0～6（0表示星期天）、第6列要運行的命令設置定時任務：把命令寫入到文件底部保存或者可以使用crontab-e命令編輯文件.在計劃任務配置記錄中的命令建議使用絕對路徑，以避免因缺少執(zhí)行路徑而無法執(zhí)行命令的情況。Anacron的執(zhí)行：在centos7中，/etc/cron.hourly目錄下的腳本由守護進程crond直接執(zhí)行；/etc/cron.{daily,weekly,monthly}目錄下的腳本由crond調(diào)用anacron間接執(zhí)行。/etc/cron.allow：將可以使用crontab的帳號寫入其中，若不在這個文件內(nèi)的使用者則不可使用crontab。/etc/cron.deny：將不可以使用crontab的帳號寫入其中，若未記錄到這個文件當中的使用者，就可以使用crontab。學習內(nèi)容：計劃任務技能拓展03作業(yè)7.3作業(yè)12375468什么叫PID，有何用處？常見的進程狀態(tài)有哪幾種，并描述下其中一種轉換狀態(tài)過程？查看Bob用戶進程信息的相關命令？如何終止正在運行的進程（前臺進程和后臺進程）？如何把掛起的進程調(diào)入前臺繼續(xù)執(zhí)行？進程調(diào)入后臺執(zhí)行的命令？什么叫守護進程？如何設置系統(tǒng)任務？作業(yè)7.3作業(yè)129

crontab命令編輯，查看，