Linux运维06

一. 总结sudo配置文件格式，总结相关示例。
配置格式 user host=(runas) [TAG:]command
查看指定用户，mage 是初始用户,属于sudo 组

不要密码，排除useradd

二. 搭建时间同步服务器，详细总结配置和搭建过程

在服务端配置
vim /etc/chrony/chrony.conf
allow 10.0.0.0/24
local stratum 10 #把pool行注释
systemctl restart chrony.service
systemctl stop firewalld.service
Rocky9客户端配置
vim /etc/chrony.conf
server 10.0.0.151 iburst
systemctl restart chronyd.service

Ubuntu客户端配置
vim /etc/chrony/chrony.conf
server 10.0.0.151 iburst #把pool行注释
systemctl restart chrony.service

服务器上查看

三. 总结常见的日志服务管理的常见日志服务
rsyslog:syslog 是最传统的日志管理服务，它提供了一种标准化的日志处理机制。rsyslog 是 syslog 的增强版本，支持更多的特性，如日志过滤、格式化和远程日志传输。
/etc/rsyslog.conf：主配置文件，定义日志存储位置和格式。
/etc/rsyslog.d/：可以存放单独的日志配置文件。
日志文件通常存储在 /var/log/ 目录中，常见的日志包括：
/var/log/syslog：系统日志，记录大部分系统活动。
/var/log/auth.log：记录认证相关的日志，如登录和验证。
/var/log/kern.log：记录内核消息。
/var/log/mail.log：记录邮件服务相关日志。
查看当前状态和监控实时日志：

四. 总结日志分类, 优先级别。图文并茂解释应用如何将日志发到rsyslog,并写到目标。

编辑/etc/rsyslog.conf

重新加载rsyslog后，向系统日志发送消息，并查看日志文件

五.完成功能，sshd应用将日志写到rsyslog的local6分类，过滤所有级别，写入到/var/log/ssh.log。
修改/etc/ssh/sshd_config配置文件 修改 sshd 服务日志的配置项，分类改到 LOCAL6，级别不改

新增配置文件，local6 分类的日志都写到 sshd.log 文件中

测试

六. 完成功能，将3个主机(要求主机名为ip)的ssh日志，通过rsyslog服务将ssh日志写入到集中的主机上的rsyslog服务，写入到/var/log/all-ssh.log文件
配置 server log 主机，开启 TCP, UDP 相关功能


配置 client-1 主机日志远程转发

配置远程转发，转发到 10.0.0.206 的 udp 协议514端口,默认514 可以省略

log-server 主机中的配置，转发过来的日志会被写到 /var/log/all-ssh.log 文件中

配置 client-2 主机日志远程转发

配置远程转发，转发到 10.0.0.206 的 tcp 协议514端口,默认514 可以省略

测试-在client-1 client-2主机上写入日志

七. 总结/var/log/目录下常用日志文件作用。

/var/log/auth.log：记录与认证和授权相关的日志信息，包括登录、sudo 操作、SSH 认证等。
/var/log/syslog：记录系统和应用程序的日志。
/var/log/kern.log：专门记录内核产生的日志消息，包括驱动加载、硬件问题、内核错误等。
/var/log/cloud-init.log：cloud-init服务日志
/var/log/ufw.log：ufw服务日志
/var/log/mail.log：邮件日志
omusrmsg:*：所有致命错误信息
/var/log/btmp：当前系统上，用户的失败尝试登录相关的日志 ( bad logins )，二进制格式
/var/log/lastlog：每一个用户最近一次的登录信息，二进制格式
/var/log/wtmp：当前系统上，用户正常登录系统的相关日志信息 ( who was logged in )，二进制格式

八. 总结journalctl命令的选项及示例
journalctl:journalctl 是与 systemd 配套使用的日志管理工具，它默认将日志存储在二进制格式文件中，并提供了更强大的日志过滤与查询功能。
显示所有日志：

查看nginx，Apache的日志


显示最新的日志：

查看内核日志：

十. 尝试使用logrotate服务切割nginx日志，每天切割一次，要求大于不超过3M, 保存90天的日志, 旧日志以时间为后缀，要求压缩。
vim /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily
missingok
rotate 90
compress
delaycompress
notifempty
create 644 root root
sharedscripts
postrotate
/usr/sbin/service nginx reload > /dev/null
endscript
size 3M
dateext
}
使用 logrotate -f /etc/logrotate.conf 来手动测试配置