計劃任務以及日志管理

1、計劃任務

簡單介紹：

計劃任務：就是在計劃內的任務，比如說什么時候做什么樣的意見事情；就是提前就已經是規劃好了，在Linux的世界面也會存在這種計劃性的任務，而且，在Linux系統中在創建的時候就已經默認了很多的計劃任務，僅僅是我們不知道而已；屬實打臉，學習統居然還不知道系統是如何的？扯遠了，那么在Linux系統中，通常使用兩個服務器來實現計劃性的任務

• atd：一次性計劃任務
• crond：周期性計劃任務

簡單的理解就是計劃性任務就是做一些周期性的工作內容，比如說是備份，又比如說切割系統日志等等；

crond：守護進程是為了周期性執行任務或者是出出力等待處理事件；

任務的調度：可以是系統自帶的，也可以是人為的；簡單的說就是系統任務調度、用戶任務調度；

計劃性任務的實現方式：

• 定時性的計劃任務：就是按照一定周期執行的
• 突發性的計劃任務，臨時安排的，臨時設置的計劃性任務；

at一次性計劃任務

at計劃性任務：它是僅僅使用一次，用于突發的，突然想定時執行的一次任務調度的工具；

at計劃是由atd這個服務管理；

at命令

作用：指定一次性計劃任務

語法：at+時間

服務名：atd

選項：

• -l：查看at的任務列表
• atq：查看任務列表
• -c：查看具體的任務內容
• -u：指定at命令的用戶
• atrm：刪除任務

#查看是否有at服務 [root@node0 ~]# systemctl status atd Unit atd.service could not be found.#安裝atd服務 [root@node0 ~]# yum -y install at#再次查看 [root@node0 ~]# systemctl status atd ● atd.service - Job spooling toolsLoaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)Active: inactive (dead)#啟動atd服務 [root@node0 ~]# systemctl start atd [root@node0 ~]# systemctl status atd ● atd.service - Job spooling toolsLoaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)Active: active (running) since 二 2021-09-21 10:50:20 CST; 3s agoMain PID: 7480 (atd)CGroup: /system.slice/atd.service└─7480 /usr/sbin/atd -f#查看開機是否自啟動的命令-->centos7以上的命令 [root@node0 ~]# systemctl is-enabled atd enabled#查看計劃任務是否開機自啟動-->centos6 [root@node0 ~]# chkconfig --list | grep atd

at指定計劃任務

• 確定系統時間
• 指定在當天晚上8:00執行查看命令

#查看一下當天的時間 [root@node0 ~]# date 2021年 09月 21日 星期二 14:32:29 CST#指定計劃性任務 [root@node0 ~]# at 8:00pm at> cat /etc/fstab at> <EOT> #結束計劃性任務的是ctrl+d job 1 at Tue Sep 21 20:00:00 2021#查看一下計劃性任務 [root@node0 ~]# atq 1 Tue Sep 21 20:00:00 2021 a root [root@node0 ~]# at -l 1 Tue Sep 21 20:00:00 2021 a root#atq輸出信息講解：任務的編號+執行的時間+隊列+執行者

如果真在執行命令：ctrl+d，但是錯誤的按到了ctrl+s，應該如何處理？

#在linux的世界里面，錯誤的按了ctrl+s表示的是鎖定屏幕的意思，如果按了不能正常的輸入， #需要使用ctrl+q來退出

如果說有人設置了計劃任務，通常的情況下會保存到/var/spool/at/的目錄下

通過-c可以直接查看任務的命令

[root@node0 ~]# ls /var/spool/at/ a00002019f1e50 spool 您在 /var/spool/mail/root 中有郵件

at任務的幾種寫法：

[root@node0 ~]# at 21:00 2021-09-30 #定義具體的某一天什么時候執行 [root@node0 ~]# at now +10min #從現在開始十分后執行 [root@node0 ~]# at 16:00 tomorrow #指定明天的16點開始執行 [root@node0 ~]# at 16:00 +3days #指定三天后的幾點執行 [root@node0 ~]# at 16:00 < a.txt#刪除任務 [root@node0 ~]# atrm 2 [root@node0 ~]# atq 3 Thu Sep 30 21:00:00 2021 a root

crontab定時任務

crond命令是定時檢查是否有需要執行的工作，如果有周期性的工作就會自動執行該工作；

cron是Linux下的定時執行工具，無需人工干預操作

系統常見的周期性工作：

更新whatis數據庫、updatedb數據庫、日志定期切割等等

#crond服務 [root@node0 ~]# systemctl status crond #查看是否有開啟crond #設置開機自啟動 [root@node0 ~]# systemctl enable crond

crontab命令

作用：指定定制任務

語法：crontab+選項

選項

• -u：指定用戶使用cron服務
• -l：查看當前用戶下的cron任務
• -r：刪除cron任務
• -e：編輯cron任務–>這個是常用選項

crontab的編寫的語法格式

[root@node0 ~]# crontab -e no crontab for root - using an empty one * * * * * command#使用方法說明 分、時、日、月、周+命令 分：0-59 時：0-23 日：1-31 月：1-12 周：1-7 命令：shell命令#特殊字符的含義 * 代表取值范圍內的數字 (任意/每) / 指定時間的間隔頻率 */10 0-23/2 - 代表從某個數字到某個數字 8-17 ， 分開幾個離散的數字 6,10-13,20

cron計劃任務案例

每天凌晨2點開始備份數據

[root@node0 ~]# crontab -e no crontab for root - using an empty one * 2 * * * tar -zcvf /opt/grub2.tar.gz /boot/grub2#查看一下計劃任務 [root@node0 ~]# crontab -l * 2 * * * tar -zcvf /opt/grub2.tar.gz /boot/grub2

指定用戶執行計劃性任務

[root@node0 ~]# crontab -u bin -e no crontab for bin - using an empty one 2 * 2 * * echo "haha" >> /opt/a.txt#查看指定用戶 [root@node0 ~]# crontab -l -u bin 2 * 2 * * echo "haha" >> /opt/a.txt

我們應該如何排查所有用戶的計劃性任務？

• 首先我們必須理解：所有用戶的計劃任務都會在/var/spool/cron/下產生對應的文件；因此查看這個目錄下的文件數就是對應的文件列表

[root@node0 ~]# ll /var/spool/cron/ 總用量 8 -rw------- 1 root root 36 9月 22 14:14 bin -rw------- 1 root root 50 9月 22 14:06 root

系統級別的計劃性任務

系統中有默認的計劃任務列表，因此我們需要知道大概的系統任務調度的配置文件

#/etc/crontab這個文件定義了crontab的用法 [root@node0 ~]# ll /etc/crontab -rw-r--r--. 1 root root 451 6月 10 2014 /etc/crontab [root@node0 ~]# vim /etc/crontab SHELL=/bin/bash #定義了操作系統使用的shell PATH=/sbin:/bin:/usr/sbin:/usr/bin #命令的路徑 MAILTO=root #郵件發送的用戶# For details see man 4 crontabs# Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed#定義的計劃任務可以寫入此配置文件； #使用crontab命令的注意事項注意的是變量問題定時清理郵件日志，使用重定向到>/dev/null 2>&1

那么系統定義了哪些的計劃性任務？

[root@node0 ~]# ls /etc/cron #這里按兩下tab鍵 cron.d/ cron.deny cron.monthly/ cron.weekly/ cron.daily/ cron.hourly/ crontab [root@node0 ~]# ls -ld /etc/cron* drwxr-xr-x. 2 root root 21 8月 27 23:31 /etc/cron.d #這里定義的是系統自動定期需要執行的任務，但是又不是按小時，按天，按星期，按月來執行的，那么就放在這個目錄下面。 drwxr-xr-x. 2 root root 42 8月 27 23:32 /etc/cron.daily #每天執行的腳本; -rw-------. 1 root root 0 4月 11 2018 /etc/cron.deny #控制用戶是否能做計劃任務的文件; drwxr-xr-x. 2 root root 22 8月 27 23:31 /etc/cron.hourly #每小時執行的腳本; drwxr-xr-x. 2 root root 6 6月 10 2014 /etc/cron.monthly #每月執行的腳本; -rw-r--r--. 1 root root 451 6月 10 2014 /etc/crontab #主配置文件 也可添加任務; drwxr-xr-x. 2 root root 6 6月 10 2014 /etc/cron.weekly #每周執行的腳本;

計劃任務的作業

每天晚上21:00 重啟apache0 21 * * * /etc/init.d/httpd restart 每月1、10、22日的4 : 45重啟apache。45 4 1,10,22 * * /etc/init.d/httpd restart 每月1到10日的4 : 45重啟apache。45 4 1-10 * * /etc/init.d/httpd restart 每隔兩天的上午8點到11點的第3和第15分鐘重啟apach3,15 8-11 */2 * * /etc/init.d/httpd restart 晚上11點到早上7點之間，每隔一小時重啟apach0 23-7/1 * * * /etc/init.d/apach restart 周一到周五每天晚上 21:15 寄一封信給 root@panda:15 21 * * 1-5 mail -s "hi" root@panda < /etc/fstab

問題：

計劃任務中是沒有秒的，如果需要按照每2秒執行一次命令該如何實現？

在腳本的死循環中，添加命令 sleep 2 ，執行30次自動退出，然后添加，計劃任務：* * * * * /back.sh 案例要求：每天2：00備份/etc/目錄到/tmp/backup下面將備份命令寫入一個腳本中每天備份文件名要求格式： 2017-08-19_etc.tar.gz在執行計劃任務時，不要輸出任務信息存放備份內容的目錄要求只保留三天的數據操作： vim a.sh#!/bin/bashmkdir -p /tmp/backuptar -zcf etc.tar.gz /etc#find /tmp/backup -name "*.tar.gz" -mtime +3 -exec rm -rf {}\;find /tmp/backup -name "*.tar.gz" -mtime +3 |xargs rm -rf crontab -e0 2 * * * /bin/bash a.sh這里需要注意的一個點就是不要把所有的信息放入/tmp目錄，因為計劃任務中會定時清理/tmp目錄下的內容；

2、日志管理

在centos7中，系統日志消息由兩個服務負責處理的，一個是systemd-journald和rsyslog

常見的日志文件

通常系統日志文件都會放到/var/log目錄下，并且是有rsyslog維護與管理，

[root@node0 ~]# ll /var/log/ #取幾個重要的進行分析 /var/log/message #大多數系統日志消息記錄在此處。有也例外的：如與身份驗證，電子郵件處理相關的定期作業任務等 /var/log/secure #安全和身份驗證相關的消息和登錄失敗的日志文件。 ssh遠程連接產生的日志 /var/log/maillog #與郵件服務器相關的消息日志文件 /var/log/cron #與定期執行任務相關的日志文件 /var/log/boot.log #與系統啟動相關的消息記錄 /var/log/dmesg #與系統啟動相關的消息記錄

案例：

查看那個ip經常暴力破解系統用戶密碼

#啟動一臺設備，并且多次輸入錯得密碼來登陸130服務器 [root@Node1 ~]# ssh root@192.168.75.130 Permission denied, please try again. root@192.168.75.130's password: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). [root@node1 ~]# #在130的服務器就從secure的文件中能夠查看到 [root@node0 ~]# grep Fail /var/log/secure Sep 25 11:34:24 node0 sshd[7487]: Failed password for root from 192.168.75.131 port 42004 ssh2 [root@node0 ~]# #上面就能夠準確看出哪臺設備登陸失敗 [root@node0 ~]# grep Fail /var/log/secure | awk '{print $11}' |uniq -c1 192.168.75.131#uniq命令就是統計這個ip嘗試了多少次#awk命令就是用于取列，取出第11列的數值就是ip的數值

/var/log/wtmp文件的作用

? 這個文件也是可以記錄每個用戶登錄的次數和登錄的時間

? 通常last命令輸出wtmp中的內容

[root@node0 ~]# last root pts/1 192.168.75.131 Sat Sep 25 11:34 still logged in root pts/0 192.168.75.1 Sat Sep 25 10:58 still logged in reboot system boot 3.10.0-957.el7.x Sat Sep 25 10:41 - 11:39 (00:57)

案例：

使用/var/log/btmp文件查看暴力破解系統的用戶

那么需要提前知道/var/log/btmp這個文件是用來干什么的，它是記錄錯誤登錄系統的日志，如果發現/var/log/btmp這個文件的大小比較大，大于1M那么代表你的系統很可能遭到別人的暴力破解了；

也可以使用lastb命令查看

[root@node0 ~]# lastb root ssh:notty 192.168.75.130 Sat Sep 25 11:42 - 11:42 (00:00) root ssh:notty 192.168.75.130 Sat Sep 25 11:42 - 11:42 (00:00) root ssh:notty 192.168.75.130 Sat Sep 25 11:42 - 11:42 (00:00) root ssh:notty 192.168.75.131 Sat Sep 25 11:34 - 11:34 (00:00) root tty1 Fri Aug 27 23:37 - 23:37 (00:00) btmp begins Fri Aug 27 23:37:15 2021#如果發現了這個ip那么就可以使用防火長來拒絕登錄 [root@node0 ~]# iptables -A INPUT -i ens32 -s 192.168.75.131 -j DROP#查看一下惡意ip登錄的次數 [root@node0 ~]# lastb |awk '{print $3}' | sort|uniq -c | sort -n1 1 192.168.75.1312 Fri3 192.168.75.130

作為黑客：如果登錄了系統，然后需要洗干凈里面的日志應該如何處理？

[root@node0 ~]# > /var/log/btmp [root@node0 ~]# rm -rf /var/log/btmp && touch /var/log/btmp #這兩個方法有什么區別？ 使用方法2，因為創建了新的文件，而正在運行的服務，還用著原來文件的inode號和文件描述碼，所需要重啟一下rsyslog服務。建議使用方法1 > /var/log/btmp

日志的記錄方式

日志是分類記錄的，也可以是分級別記錄的

日志的分類

• daemon 后臺進程相關
• kern 內核產生的信息
• lpr 打印系統產生的
• authpriv 安全認證
• cron 定時相關
• mail 郵件相關
• syslog 日志服務本身的
• news 新聞系統
• local0~7 自定義的日志設備
• local0-local7 8個系統保留的類， 供其它的程序使用或者是用戶自定義

如果日志按照級別來分類

• debug 信息對開發人員調試應用程序有用，在操作過程中無用
• info 正常的操作信息，可以收集報告，測量吞吐量等
• notice 注意，正常但重要的事件，
• warning 警告，提示如果不采取行動。將會發生錯誤。比如文件系統使用90%
• err 錯誤，阻止某個模塊或程序的功能不能正常使用
• crit 關鍵的錯誤，已經影響了整個系統或軟件不能正常工作的信息
• alert 警報,需要立刻修改的信息
• emerg 緊急，內核崩潰等嚴重信息

rsyslog日志服務講解

rhel5：使用的是syslog服務名，配置文件是/etc/syslog.conf

rhel6-7：使用的是rsyslog服務名，配置文件就是/etc/rsyslog.conf

#查看一下定義的內容 [root@node0 ~]# vim /etc/rsyslog.conf #里面有很多內容 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg :omusrmsg:* uucp,news.crit /var/log/spooler local7.* /var/log/boot.log#注釋： #$UDPServerRun 514 #允許514端口接收使用UDP協議轉發過來的日志 #$InputTCPServerRun 514 ##允許514端口接收使用TCP協議轉發過來的日志 #所有的類別級別是info以上 除了mail,authpriv,cron (產生的日志太多,不易于查看) 類別.級別 authpriv.* 認證的信息存放 /var/log/secure mail.* 郵件相關的信息 存放 -/var/log/maillog cron.* 計劃任務相關的信息 存放 /var/log/cron local7.* 開機時顯示的信息存放--> /var/log/boot.log 注：“- ”號： 郵件的信息比較多,現將數據存儲到內存,達到一定大小,全部寫到硬盤.有利于減少I/O進程的開銷 數據存儲在內存,如果關機不當數據消失

日志輸入的規則

. info 大于等于info級別的信息全部記錄到某個文件 .=級別 僅記錄等于某個級別的日志例:.=info 只記錄info級別的日志 .! 級別 除了某個級別意外,記錄所有的級別信息例.!err 除了err外記錄所有 .none 指的是排除某個類別 例： mail.none 所有mail類別的日志都不記錄

實戰：

自定義ssh服務的日志類型和存儲位置

如果是自定義日志類型和存儲位置的話，我們就得修改配置文件/etc/rsyslog.conf

@rsyslog服務是管理日志類型的，所以需要指定一下位置[root@node0 ~]# vim /etc/rsyslog.conf #修改配置文件，大概位置在73行，添加新的內容 local7.* /var/log/boot.log local0.* /var/log/sshd.log #添加這一行#把local0類別的日志，保存到/var/log/sshd.log的文件中

然后在把ssh服務的配置文件重新定義路徑

[root@node0 ~]# vim /etc/ssh/sshd_config #搜索找到SyslogFacility AUTHPRIV這一行#把這一行改為： SyslogFacility local0#然后重啟rsyslog服務-->優先重啟 [root@node0 ~]# systemctl restart rsyslog.service #然后在重啟sshd服務 [root@node0 ~]# systemctl restart sshd#ssh登陸測試 [liangjiawei@node0 ~]$ [root@node0 ~]# cat /var/log/sshd.log Oct 8 09:43:19 node0 sshd[7640]: Server listening on 0.0.0.0 port 22. Oct 8 09:43:19 node0 sshd[7640]: Server listening on :: port 22. Oct 8 09:44:58 node0 sshd[7641]: Accepted password for liangjiawei from 192.168.75.1 port 50616 ssh2#信息如下：時間、主機、服務 、進程id 相關信息

如何防止日志刪除？

#之前學過隱藏屬性-a或者-i [root@node0 ~]# chattr +a /var/log/sshd.log #這個功能我們很少用了； [root@node0 ~]# chattr -a /var/log/sshd.log

3、實戰

日志切割-搭建遠程日志收集服務器

那么什么是日志切割

在Linux下的日志會定期進行滾動增加，因此時間久了日志就會越來越多，因此我們可以通過日志定期的時間或者指定的大小進行切割，這個是動態的；

如果是今天的日志文件，也可以使用split工具進行切割；

這里引入logrotate支持按照時間和大小來自動切分，以防止日志文件太大

logrotate配置文件

[root@node0 ~]# rpm -ql logrotate /etc/cron.daily/logrotate /etc/logrotate.conf /etc/logrotate.d /etc/rwtab.d/logrotate /usr/sbin/logrotate /usr/share/doc/logrotate-3.8.6 /usr/share/doc/logrotate-3.8.6/CHANGES /usr/share/doc/logrotate-3.8.6/COPYING /usr/share/man/man5/logrotate.conf.5.gz /usr/share/man/man8/logrotate.8.gz /var/lib/logrotate /var/lib/logrotate/logrotate.status

logrotate的執行由crond服務調用的；

查看一下logrotate腳本的內容;

這里發現logrotate程序每天都是由cron在指定的時間（/etc/crontab）啟動

日志每天積累就會變成很大如果你需要及時查看出某一天的日志信息的話就需要使用到日志切割

[root@node0 ~]# vim /etc/cron.daily/logrotate #!/bin/sh/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf EXITVALUE=$? if [ $EXITVALUE != 0 ]; then/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]" fi exit 0

日志切割的說明

/var/lib/logrotate/status文件中記錄了logrotate上次輪換日志文件的時間；

#編寫日志的配置文件logrotate [root@node0 ~]# vim /etc/logrotate.conf #通常編輯配置文件我們都需要備份一份，以免改錯 [root@node0 ~]# cp /etc/logrotate.conf /backup/ [root@node0 ~]# ls /backup/ logrotate.conf[root@node0 ~]# grep -vE "^#|^$" /etc/logrotate.conf weekly rotate 4 create dateext include /etc/logrotate.d /var/log/wtmp {monthlycreate 0664 root utmpminsize 1Mrotate 1 } /var/log/btmp {missingokmonthlycreate 0600 root utmprotate 1 }#全局參數說明如下： [root@node0 ~]# grep -vE "^#|^$" /etc/logrotate.conf weekly #每周執行回滾，或者是每周執行一次日志回滾； rotate 4 #表示日志切分后歷史文件最多保存離現在最近的多少份，旋轉 create #指定新創建的文件的權限以及所有者與所屬組 dateext #使用日期為后綴的回滾文件，也可以去/var/log目錄下看看 include /etc/logrotate.d /var/log/wtmp {monthly #日志文件按照月份來輪詢；daily、weekly、yearlycreate 0664 root utmpminsize 1Mrotate 1 } /var/log/btmp { #指定的日志文件名稱missingok #如果文件丟失不會報錯monthly #每月輪換一次create 0600 root utmp #設置btmp這個日志文件的權限，所有者以及所屬組rotate 1 #日志切分后歷史文件最多保存一份，不會涵蓋當前使用的日志 }#還有其他的選項說明 compress: 在輪循任務完成后，已輪循的歸檔將使用gzip進行壓縮。 delaycompress: 總是與compress選項一起用，delaycompress選項指示logrotate不要將最近的歸檔壓縮，壓縮將在下一次輪循周期進行。這在你或任何軟件仍然需要讀取最新歸檔時很有用。 missingok: 在日志輪循期間，任何錯誤將被忽略，例如“文件無法找到”之類的錯誤。 notifempty: 如果日志文件為空，輪循不會進行。 create 644 root root: 以指定的權限創建全新的日志文件，同時logrotate也會重命名原始日志文件。 postrotate/endscript: 在所有其它指令完成后，postrotate和endscript里面指定的命令將被執行。在這種情況下，rsyslogd 進程將立即再次讀取其配置并繼續運行。 /var/lib/logrotate/status中默認記錄logrotate上次輪換日志文件的時間。

實戰-使用logrotate進行ssh日志切割

這里需要定義ssh日志存儲在/var/log/sshd的基礎之上

#首先需要創建一個sshd的配置文件，指定切割的規則 [root@node0 ~]# vim /etc/logrotate.d/sshd /var/log/sshd.log{missingok #定義了文件丟失不會報錯weekly #定義了一周輪換一次create 0600 root root #設置btmp這個日志文件的權限，所有者以及所屬組minsize 1M #定義了日志的大小最小1Mrotete 3 #備份的數量為3分 }#重啟rsyslog服務 [root@node0 ~]# systemctl restart rsyslog#使用logrotate命令來預演日志輪詢 [root@node0 ~]# logrotate -d /etc/logrotate.d/sshd reading config file /etc/logrotate.d/sshd Allocating hash table for state file, size 15360 B Handling 1 logs rotating pattern: /var/log/sshd.log weekly (3 rotations) empty log files are rotated, only log files >= 1048576 bytes are rotated, old logs are removed considering log /var/log/sshd.loglog does not need rotating ('misinze' directive is used and the log size is smaller than the minsize value#強制輪詢，也就是說即使輪詢條件沒有滿足也可以通過加-f強制讓logrotate輪詢日志文件 -v：顯示指令執行過程 -f：強制執行 [root@node0 ~]# logrotate -vf /etc/logrotate.d/sshd [root@node0 ~]# ls /var/log/sshd.log sshd.log sshd.log.1 #再次查看日志文件，文嘉大小為0 [root@node0 ~]# ls /var/log/sshd.log -l -rw------- 1 root root 0 10月 17 08:03 /var/log/sshd.log

實戰-使用logrotate進行nginx日志切割

使用nginx的日志切割與使用sshd的日志切割的方法是一樣的；需要在/etc/logrotate.d/目錄下新建一個nginx，并且制定切割規則

[root@node0 ~]# vim /etc/logrotate.d/nginx #編寫切割日志規則 /usr/local/nginx/logs/*.log{ #指定日志文件位置，可用正則匹配daily #調用頻率，有：daily，weekly，monthly可選rotate 5 #一次將存儲5個歸檔日志，對于第六個歸檔，時間最久的歸檔將被刪除；sharedscripts #所有的日志文件都輪轉完畢后統一執行一次腳本postrotate #執行腳本的開始標志 if [ -f /usr/local/nginx/logs/nginx.pid ];then #判斷nginx是否啟動/usr/local/nginx/sbin/nginx -s reload #重載配置文件 fi endscript }

實戰：遠程日志日志服務器日志集中管理

這里需要兩臺服務器，一臺是server，一臺是client

規劃：

server：192.168.75.131

client：192.168.75.130–>客戶端把自己的日志發送；

server端的配置如下：

#編輯配置文件 [root@Node1 ~]# vim /etc/rsyslog.conf #使用TCP協議方式，收集日志#把19行和20行的內容19 #$ModLoad imtcp20 #$InputTCPServerRun 514 #注意：使用UDP協議-->速度快，但是不保證數據的完整性，使用TCP協議就安全可靠，完整 改為：19 $ModLoad imtcp20 $InputTCPServerRun 514#然后重新啟動rsyslog服務 [root@server ~]# systemctl restart rsyslog#查看服務監聽的狀態： [root@server ~]# netstat -anlpt |grep 514 tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 8366/rsyslogd tcp6 0 0 :::514 :::* LISTEN 8366/rsyslogd #在服務端關閉selinux和防火墻 [root@server ~]# getenforce Disabled [root@server ~]# systemctl stop firewalld [root@server ~]# systemctl status firewalld

客戶端配置

[root@client ~]# vim /etc/rsyslog.conf #在末行添加92 *.* @@192.168.75.131:514#*.*代表的是所有類別和級別的日志#后面的是遠程TCP協議的日志服務端IP和端口#然后重啟rsyslog服務[root@client ~]# systemctl restart rsyslog.service

驗證：

#動態監測server端的日志 [root@server ~]# tail -f /var/log/messages | grep client --color#然后在client端發送點東西給到server端 [root@client ~]# logger "hello the word" #然后服務器端就會有東西 [root@server ~]# tail -f /var/log/messages | grep client --color Oct 17 08:33:37 client systemd: Stopping System Logging Service...

總結一下：

服務器使用UDP協議，客戶端只能使用配置文件中的這一行只能有一個@ *.* @192.168.75.131：514 服務器使用的tcp協議，客戶端只能使用的配置文件中這一行必須有兩個@@ *.* @@192.168.75.131：514

總結

以上是生活随笔為你收集整理的计划任务以及日志管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。