日志管理

一、何为日志

1、在程序执行时，可以通过标准输出以及错误输出让我们知道执行情况

2、有了日志之后，系统可以将所有的输出结果，分类到日志中，通过日志我们可以查看系统的运行状态

例如：ping 127.0.0.1 >> /tmp/cjk 其实就是一个日志，将ping的结果输出到cjk 我们可以通过cat /tmp/cjk来了解ping命令的运行状态

二、系统日志服务组件

命令：logger   测试系统日志服务

日志服务配置文件路径 /etc/rsylog.cof

日志目录 cd /var/log/  主日志文件:messages

三、集中式日志服务  作用：将日志收集起来，集中管理

实验：两台虚拟机实现 主 发的命令或动态 从 可以看到

前提条件 两台虚拟机之间可以互ping    关闭防火墙 systemctl  stop firewalld

步骤：

打开服务断的接收功能

第一台虚拟机：修改服务端的配置文件

vim /etc/rsyslog.conf   去掉udp和tcp前的#号 4条

重启 systemctl  restart  rsyslog

第二台虚拟机：修改客户端的配置文件

vim /etc/rsyslog.conf

加  *.* @192.168.10.1 收集所有信息给这个IP地址

重启配合文件生效