Linux基础与服务管理课件 第22讲 进程与基础服务-日志服务配置

第七章进程与基础服务任务3：日志服务配置CONTENT目录

课堂引入

学习任务0102总结与巩固04教学内容技能拓展03教学目标素质目标知识目标（1）通过国产操作系统的了解，引导学生对软件国产化的爱国情怀。（2）从学习理论知识到设计实验，培养学生细致谨慎的学习、工作态度和精益求精的工匠精神。（1）能利用讲授的课程学习方法学习本课程；（2）能准确表达出日志服务的配置步骤；（3）会使用日志服务配置文件；>能力目标（1）掌握日志服务的命令操作。（2）掌握日志服务配置文件。教学重点与难点

教学重点（1）掌握日志服务的命令>教学难点（1）掌握日志服务的命令课堂导入01学情分析：Linux的基础服务日志的管理是系统很重要的一部分,千万不可忽略其重要性。完整的日志将会在系统维护中起着异常重要的作用,就好像磨刀不误砍柴工一样,日志就像对系统进行分析的工具,工具便捷了,对系统分析起来就能达到事半功倍的效果。远大理想学习任务027.2基础服务这里主要介绍linux里基础服务管理中的日志服务。学习内容：日志系统7.2.4日志系统日志管理是网络基础架构中最重要的组件之一。日志消息由许多系统软件，例如实用程序，应用程序，守护程序，与网络，内核，物理设备等相关的服务不断生成。日志文件被证明是有用的，以解决Linux系统问题，监视系统和审查系统的安全强度和问题。rsyslog是一个开源日志程序，它是大量Linux发行版中最流行的日志记录机制。它也是CentOS7或RHEL7中的默认日志记录服务。CentOS中的Rsyslog守护进程可以配置为作为服务器运行，以便从多个网络设备收集日志消息。这些设备充当客户端，并配置为将其日志传送到rsyslog服务器。rsyslog的配置文件的/etc/rsyslog.conf结构如下：模块（modules）：配置加载的模块，如：ModLoadimudp.so配置加载UDP传输模块。全局配置（globaldirectives）：配置rsyslog守护进程的全局属性，比如主信息队列大小（MainMessageQueueSize）。规则（rules）【选择器+动作】：每个规则行由两部分组成，selector部分和action部分，这两部分由一个或多个空格或tab分隔，selector部分指定源和日志等级，action部分指定对应的操作。模板（templates）：指定记录的消息格式，也用于动态文件名称生成。输出（outputs）：多用户期望的消息进行预定义。常用的modules如下：imudp，传统方式的UDP传输，有损耗。imtcp，基于TCP明文的传输，只在特定情况下丢失信息，并被广泛使用学习内容：日志系统日志设施设备字段说明auth(security),authpriv授权和安全相关的消息kern来自Linux内核的消息mail由mail子系统产生的消息croncron守护进程相关的信息daemon守护进程产生的信息news网络消息子系统user用户进程相关的信息lpr打印相关的日志信息local0tolocal7保留给本地其他应用程序使用学习内容：日志系统动作字段说明动作字段说明filename记录到普通文件或设备文件:omusrmsg:users发送信息到指定用户，users可以是使用逗号分隔的用户列表，*表示所有用户device将信息发送到指定设备中，如/dev/console|named_pipe将日志记录到命名管道@hostname将信息发送到远程主机（tcp），该主机必须运行rsyslogd@@hostname将信息发送到远程主机（udp）学习内容：日志系统####RULES#####将所有内核消息记录到控制台#kern.*/dev/console#记录所有设施的info或者更高级别的消息到/var/log/messages,除了mail/authpriv/cron*.info;mail.none;authpriv.none;cron.none/var/log/messages#记录authpriv设备任何级别的信息到/var/log/secureauthpriv.*/var/log/secure#记录mail设备任何级别的信息到/var/log/maillog，#-符号表示不立即写入到磁盘，有利于加快写入速度mail.*-/var/log/maillog#记录定时任务设备的所有级别信息发送到指定文件cron.*/var/log/cron#将任何设备emerg级别或更高级别的信息发送给系统上的所有用户*.emerg:omusrmsg:*例：配置规则

远程日志服务器rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上的日志数据，这些主机会将日志配置发送到另外的远程服务器。rsyslog的另外一个用法，就是可以配置为客户端，用来过滤和发送内部日志消息到本地文件夹（如/var/log）或一台可以路由到的远程rsyslog服务器上。rsyslog有2种传送方式，UDP和TCP。UDP是一种比TCP速度快，但是并不具有TCP一样的数据流的可靠性。所以如果你需要使用可靠的传送机制就去掉tcp部分的数值。需要注意的是，TCP和UDP可以被同时生效来监听TCP/UDP连接。如果监控的是私有ip地址，开启UDP足以。学习内容：日志系统配置客户端接下来的步骤，是要将CentOS机器转变成rsyslog客户端，将其所有内部日志消息发送到远程中央日志服务器上。客户端配置如下：需要添加以下声明到文件底部。将IP地址替换为远程rsyslog服务器的IP地址。*.*@hostname:514上面的声明告诉rsyslog守护进程，将系统上各个设备的各种日志消息路由到远程rsyslog服务器的UDP端口514。如果出于某种原因，你需要更为可靠的协议，如TCP，而rsyslog服务器也被配置为监听TCP连接，你必须在远程主机的IP地址前添加一个额外的@字符，像下面这样：*.*@@hostname:514如果你只想要转发服务器上的指定设备的日志消息，比如说内核设备，那么你可以在rsyslog配置文件中使用以下声明。kern.*@hostname:514重启服务[root@localhost.ssh]#systemctlrestartrsyslog查看日志文件从rsyslog的配置文件可知，日志文件存放在/var/log目录下。为了查看日志文件内容必须要有root权限。学习内容：日志系统7.2.5计划任务计划任务是指在约定的时间执行预先安排好的进程任务，即可以在无需人工干预的情况下运行作业。Linux下的调度启动分为两种：at调度：设置一次性的计划任务cron调度：设置周期性的计划任务1234计划任务5cron假定服务器是24*7全天候运行的，当系统时间变化或有一段关机时间，就会遗漏这段时间应该执行的cron任务。anacron是针对非全天候运行而设计的，当anacron在一段时间内发现cron任务没有执行时，会执行因为时间不连续而遗漏的计划任务。crontab配置文件格式：*command分时日月周命。第1列表示分钟1～59每分钟用*或者*/1表示、第2列表示小时1～23（0表示0点）、第3列表示日期1～31、第4列表示月份1～12、第5列标识号星期0～6（0表示星期天）、第6列要运行的命令设置定时任务：把命令写入到文件底部保存或者可以使用crontab-e命令编辑文件.在计划任务配置记录中的命令建议使用绝对路径，以避免因缺少执行路径而无法执行命令的情况。Anacron的执行：在centos7中，/etc/cron.hourly目录下的脚本由守护进程crond直接执行；/etc/cron.{daily,weekly,monthly}目录下的脚本由crond调用anacron间接执行。/etc/cron.allow：将可以使用crontab的帐号写入其中，若不在这个文件内的使用者则不可使用crontab。/etc/cron.deny：将不可以使用crontab的帐号写入其中，若未记录到这个文件当中的使用者，就可以使用crontab。学习内容：计划任务技能拓展03作业7.3作业12375468什么叫PID，有何用处？常见的进程状态有哪几种，并描述下其中一种转换状态过程？查看Bob用户进程信息的相关命令？如何终止正在运行的进程（前台进程和后台进程）？如何把挂起的进程调入前台继续执行？进程调入后台执行的命令？什么叫守护进程？如何设置系统任务？作业7.3作业129

crontab命令编辑，查看，