• 計劃任務-at-cron-計劃任務使用方法
• 日志的種 (zhǒng)類和記錄方式-自 (zì)定義sshMV姐姐服務日志類型和存儲位置
• 實戰-日志切割-搭建遠程日志收集服務器
• 實戰-配置公司内網服務器每天定時自 (zì)動開 (kāi)關 (guān)機

1、計劃任務-at-cron-計劃任務使用方法

計劃任務的安排方式分為兩 (liǎng)種 (zhǒng)：
一種 (zhǒng)是定時性的：也 (yě)就是例行。就是每隔影院GO一定的周期就要重複來做這個事 (shì) (shì)情
一種 (zhǒng)是突發 (fā)性的：就是這次做完了這個事 (shì) (shì)影院大地情，下次就沒 (méi)有了。臨時決定，隻有一次執行

at和crontab這兩 (liǎng)個命令
at：可 (kě)以 (yǐ)處理僅執行一次就結束的命令
crontab：會把你指定的工作或任務，比如：腳本等，按照設定的周期姐姐藝術循環執行

at命令使用方法：
語法：at 時間
服務名：atd
例1：查看 (kàn)at服務狀态

[root@xuegod140 ~]# systemctl status atd #查看藝術好姑娘 (kàn)服務狀态
[root@xuegod140 ~]# syste飄雪免費mctl enable atd #開 (kāi)機啟動atd服務
[root@TV飄雪xuegod140 ~]# systemctl disable 國語姑娘atd #開 (kāi)機不啟動atd服務
[root@xuegod140丁香花好姑娘 ~]# systemctl start atd #開 (kāi)啟atd服務噼裡啪啦噼裡啪啦
[root@xuegod140 ~]# systemct免費國語l stop atd #關 (guān)閉atd服務

centos6查看 (kàn)開 (kāi)機啟動服務：

[root@xuegod140 ~]# chkconfig --list | grep atd資源中文版 #7上無法執行

例2：使用at創建任務計劃

[root@xuegod140 ~]# at 23:33 #23:33創建一個test目錄
at好姑娘好姑娘> mkdir /tmp/test
at>
job 1 at Tu大地視頻e Apr 16 23:33:00 2019
[root@xuegod140 ~]# at -美麗美麗l #查看 (kàn)計劃任務，atq也 (yě)可 (kě)以 (yǐ)查看 (kànMV國語)計劃任務
1 Tue Apr 16 23:33:00 2019 a root
TVMV[root@xuegod140 ~]# ls -ld /tmp/test/TV高清版
drwxr-xr-x 2 root root 6 Apr 16 23:33 /tmp/teMV免費st/

注：任務執行完了後 (hòu)，會自 (zì)動删除。

例3：at計劃任務的特殊寫法

[root@xuegod140 ~]# at now +50min姐姐姐姐 #當前時間50分鐘以 (yǐ)後 (hòu)執行任務
[root@xuegGO動漫od140 ~]# at 20:00 2019-4-17 #2019-4-17 20:00 執姐姐TV行任務
[root@xuegod140 ~]# at 6:00 +3days #三天以 (yǐ)成全中文版後 (hòu)的6:00執行任務

例4：at計劃任務的目錄文件

[root@xuegod140 ~]# ls /var/spool/at視頻姐姐/a00002018b912b
/var/spool/at/a00002018b912b
[丁香花視頻root@xuegod140 ~]# tail -3 !$
tail 免費大地-5 /var/spool/at/a00002018b912b
rm -rf /t丁香花國語mp/test
marcinDELIMITER13ba1c4f
[root@免費高清版xuegod140 ~]# atq
2Wed Apr 17 0資源高清0:43:00 2019 a root
[root@xuegod140丁香花成全 ~]# at -c 2 | tail -3
rm -rf /tmp/test
mar大地高清版cinDELIMITER13ba1c4f

注：兩 (liǎng)種 (zhǒng)查看 (kàn)計劃姑娘姑娘任務内容的方式，一種 (zhǒng)通過 (guò)查看 (kàn)at的文件，一丁香花飄雪種 (zhǒng)at -c 任務号查看 (kàn)
注：在xshell終端中 (zhōng)，如果按下ctrl+s，會鎖定當前終端，無法使用；按下c飄雪高清trl+q接觸鎖定

例5：計劃任務的删除
命令：atrm 任務編号

[root@xuegod140 ~]# atq
2 Wed Apr視頻姐姐 17 00:43:00 2019 a root
[root中文版高清@xuegod140 ~]# atrm 2
[root@xuegod140 ~]# atq免費中文版

2、crontab定時任務使用方法

crontab file是用來定義定時任務條目的文件，在Linux中 (視頻大地zhōng)，這個文件有存在幾個地方
系統執行的工作 updatedb、whatis、/etc/cron.d/*
用戶自 (zì)己定義的任務文件 /var/spool/cron/USERNAME

cron命令參數：

• crontab -u 用戶名 #指定XX用戶的cron服務
• crontab -l #列出當前用戶下的cron的詳細内容
• crontab -u zx -l #列出zx用戶下的cron的詳細内容高清影院
• crontab -r #删除所有用戶的cron内容，普通用戶執行，隻删除高清版大地自 (zì)己的cron内容
• crontab -r -u zx #删除zx用戶的cron内容
• crontab -e #編輯cron服務

cron -e 編輯時的語法：
分為7個字段：分 時 日 月 周 用戶 命令

• 分：0-59取值
• 時：0-23取值，24點即使0點
• 日：1-31取值
• 月：1-12取值，或者直接月份的英文單詞
• 周：0-6取值，0或者7表示星期天

特殊符号的含義：

• *：任意/每
• /：指定時間的間隔頻率；*/10=每隔十分鐘（位于分字段）；0-23/2大地TV=每隔兩 (liǎng)小 (xiǎo)時
• -：代表從某個數字到某個數字：8-17=8号到17号（日字段）
• ,：分開 (kāi)幾個離散的數字：6,10-13,20=6号，10号到13号，20号（日免費影院字段）

例1：cron服務的管理

[root@xuegod140 ~]# systemctl status crond
成全高清[root@xuegod140 ~]# systemctl start crond
[root@資源國語xuegod140 ~]# systemctl stop crond
[root@GO丁香花xuegod140 ~]# systemctl enable crond
[root@xu中文版MVegod140 ~]# systemctl disable crond

例2：每天淩晨2點1分開 (kāi)始備份數據

[root@xuegod140 ~]# crontab -e
no cront免費好姑娘ab for root - using an empty one
crontab: ins資源國語talling new crontab
[root@xuegoTV美麗d140 ~]# crontab -l
1 2 * * * tar cf /opt/grub好姑娘高清.tar /boot/grub/

例3：以 (yǐ)zx用戶，創建一個計劃任務

[root@xuegod140 ~]# crontab -u zx -e
動漫藝術no crontab for zx - using an empty one
crontab:免費丁香花 installing new crontab
[root@xuegod140 ~]# cro噼裡啪啦噼裡啪啦ntab -l
1 2 * * * tar cf /opt/grub.tar /高清版姑娘boot/grub/
[root@xuegod140 ~]# crontab -uTV中文版 zx -l #加上-u可 (kě)以 (yǐ)查看 (kàn)單個用丁香花姐姐戶的計劃任務
1 * * * * echo “hello 噼裡啪啦免費word” > /dev/null

例4：查看 (kàn)所有的計劃任務

-rw------- 1 root root 43 Apr 17 0GO高清版0:22 root
-rw------- 1 root roTVMVot 41 Apr 17 00:25 zx
[root@xuego藝術成全d140 ~]# cat !$/root
cat /var/spool/cron國語MV//root
1 2 * * * tar cf /opt/grub.tar /boot/g影院TVrub/
[root@xuegod140 ~]# cat /var/spool動漫資源/cron/zx
1 * * * * echo “hello word” > 視頻在線/dev/null

例5：每月的1,10,22号4:45分在/tmp/創建一個a.txt

[root@xuegod140 ~]# crontab -e
cron動漫免費tab: installing new crontab
[root@xuego中文版飄雪d140 ~]# crontab -l
45 4 1,10,大地丁香花22 * * touch /tmp/a.txt

例6：每月的1到10号的4:45，輸入hello word

[root@xuegod140 ~]# crontab -e
噼裡啪啦丁香花
crontab: installing new crontab
[root@xuMV中文版egod140 ~]# crontab -l
45 4 1-10 * * echo 直播GO“hello word”

例7：每隔2天的8-11點的3分和15分，創建一個/tmp/b.txt

[root@xuegod140 ~]# crontab -e
crontab: installing new crontab
[root@xuegod140 ~]# crontab -l
3,15 8-11 */2 * * touch /tmp/b.txt

例8：周一到周五的21:15，創建/tmp/d.txt

[root@xuegod140 ~]# crontab -e
crontab: installing new crontab
[root@xuegod140 ~]# crontab -l
15 21 * * 1-5 touch /tmp/d.txt

例9：删除cron計劃任務

[root@xuegod140 ~]# crontab -l
1 2 * * * tar cf /opt/grub.tar /boot在線藝術/grub/
45 4 1,10,22 * * touch /tmp/a.tx飄雪TVt
45 4 1-10 * * echo “hello word”藝術姑娘
3,15 8-11 */2 * * touch /tmp/b.t大地大地xt
15 21 * * 1-5 touch /tmp/d.txt
[root@xuegod140 ~]# crontab -r
[root@xuegod140 ~]# crontab -l
no crontab for root

注：cron計劃任務中 (zhōng)如果出現%号，必須加轉義符，不然表示換行意思

例10：crontab不支持每秒。每10秒執行一次腳本

[root@xuegod140 ~]# crontab -e
crontab: installing new crontab
You have new mail in /var/spoo丁香花動漫l/mail/root
[root@xuegod140 ~]# crontab -l

• • • • • sleep 10;echo $(date +"%F %T") >> a.txt
• • • • • sleep 20;echo $(date +"%F %T") &直播中文版gt;> a.txt # 黑點實際是*
• • • • • sleep 30;echo $(date +"%F %T") >MV大地> a.txt
• • • • • sleep 40;echo $(date +"%F %T") >在線好姑娘> a.txt
• • • • • sleep 50;echo $(date +"%F %T") >> a.t視頻成全xt

[root@xuegod140 ~]# cat a.txt
2019-04-17 01:06:11
2019-04-17 01:06:21
2019-04-17 01:06:31
2019-04-17 01:06:41
2019-04-17 01:06:51

3、系統級别的計劃任務

系統任務調度配置文件

[root@xuegod140 ~]# ll /etc/cr大地噼裡啪啦ontab
-rw-r–r--. 1 root root 451 Jun 10 2丁香花TV014 /etc/crontab
[root@xuegod140 ~]# cat /etc/crontab
SHELL=/bin/bash #指定操作系統使用哪個shell
PATH=/sbin:/bin:/usr/sbin:/usr/bin #系統執行命令的搜索路徑
MAILTO=root #將 (jiāng)執行任務的信息通過影院成全 (guò)mail發 (fā)送給XX用戶
For details see man 4 crontabs
Example of job definition:
.---------------- minute (0 - 59)
| .------------- hour (0 - 23)
| | .---------- day of month (1 - 姑娘GO31)
| | | .------- month (1 - 12) OR j視頻視頻an,feb,mar,apr …
| | | | .---- day of week (0 - 6) (Sund視頻大地ay=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
| | | | |

• • • • • user-name command to be executed # TV姐姐黑點實際是*

我們也 (yě)可 (kě)以 (yǐ)直接在配置文件中 (zhōng)添加計劃任務

/etc/con.d/目錄下文件說 (shuō)明：
cron.deny #控制用戶是否能 (néng)做計劃任務的丁香花美麗文件；
cron.monthly #每月執行的腳本；
cron.weekly #每周執行的腳本；
cron.daily #每天執行的腳本；
cron.hourly #每小 (xiǎo)時執行的腳本；
crontab #主配置文件

4、案例要求：

每天2:00備份/etc/目錄到/tmp/backup/目錄下國語噼裡啪啦；
將 (jiāng)備份命令寫入一個腳本中 (zhōng)
每天備份文件名要求格式：2017-08-19_etc.tar.gz
在執行計劃任務時，不要輸出任務信息
存放備份内容的目錄要求隻保留三天的數據
實驗步驟：
創建備份文件的存放目錄：

[root@xuegod140 ~]# mkdir /tmp/backup高清藝術

編寫執行腳本，因 (yīn)為需要備份/etc目錄，所以 (yǐ)需要使用到tar命令；
備份的文件隻保留三天，所以 (yǐ)需要删除三天以 (yǐ)前的數據，使用find命令
將 (jiāng)上述的兩 (liǎng)條命令，寫到腳本文件

[root@xuegod140 ~]# vim back.sh
[root@xuegod140 ~]# cat back.sh
#!/bin/bash
find /tmp/backup/ -name “.tar.gz" -mtime +3 -delete
#find /tmp/backup/ -name ".tar.gz” -mtime +3 -exec rm -rf {} ;
#find /tmp/backup/ -name “*.ta高清版在線r.gz” -mtime +3 | xagre rm -rf
tar zcvf /tmp/backup/date +%F_etc.tar.gz /etc

編寫crontab任務，按照每天2：00備份，設置計劃任務

[root@xuegod140 ~]# crontab -e
crontab: installing new crontab
[root@xuegod140 ~]# crontab -l #因 影院影院(yīn)為需要立即看 (kàn)到實驗效果，所以 (yǐ)時間不同
39 20 * * * bash /root/back.sh &>中文版好姑娘 /dev/null
[root@xuegod140 ~]# ls /tmp/backup/
2019-04-17_etc.tar.gz

這裡為了能 (néng)看 (kàn)到find的命令的效果，我們先修改日期後 (hòu)，手動執藝術國語行腳本文件

[root@xuegod140 ~]# date -s “2019TV免費-04-18”
[root@xuegod140 ~]# date
Thu Apr 18 00:05:56 CST 2019
[root@xuegod140 ~]# bash back.sh
[root@xuegod140 ~]# date -s “2019-04-1TV動漫9”
Fri Apr 19 00:00:00 CST 2019
[root@xuegod140 ~]# bash back.sh
[root@xuegod140 ~]# date -s “2019-04-20”
Sat Apr 20 00:00:00 CST 2019
[root@xuegod140 ~]# date -s “2019噼裡啪啦大地-04-21”
Sun Apr 21 00:00:00 CST 2019
[root@xuegod140 ~]# bash back.sh
[root@xuegod140 ~]# ll /tmp/backup飄雪GO/
total 52520
-rw-r–r-- 1 root root 10755840 Apr 19 00:00 201姑娘好姑娘9-04-19_etc.tar.gz
-rw-r–r-- 1 root root 10755840 Apr資源視頻 20 00:00 2019-04-20_etc.tar.gz
-rw-r–r-- 1 root root 10755840 Apr 姑娘視頻21 00:00 2019-04-21_etc.tar.gz

注：-mtime +3 ：不包含當前的天數，往前數三天

5、日志的種 (zhǒng)類

在centos7中 (zhōng)，系統日志消息有兩 (liǎng直播中文版)個服務負責處理：systemd-journald和rsyslog
常見日志文件概述：/var/log目錄保管由rsyslog維護的，裡面 (丁香花直播miàn) (miàn)存放的一些特定于系統和服務的日志文件
日志文件 用途
/var/log/message 大多數系統日志消息記錄在此處。有也 (yě高清版TV)例外的：如與身份驗證，電子郵件處理相關 (guān)的定期作業任務等
/var/log/secure 安全和身份驗證相關 (guān美麗藝術)的消息和登錄失敗的日志文件。 ssh遠程連接産生的日志
/var/log/maillog 與郵件服務器相關 (guān)的消視頻影院息日志文件
/var/log/cron 與定期執行任務相關 (guān)的日志文件
/var/log/boot.log 與系統啟動相關 (guān動漫姐姐)的消息記錄
/var/log/dmesg 與系統啟動相關 (guān)的消息姑娘直播記錄

例1：查看 (kàn)那個IP地址經 (jīng)常暴力破解系統用戶密碼

[root@xuegod140 log]# ssh root@192.168.1.14免費高清版0 #先故意輸錯3次密碼
[root@xuegod140 log]# grep -i 飄雪丁香花failed /var/log/secure #-i忽略大小 (xiǎo)寫，查看 美麗國語(kàn)登錄失敗的信息
Apr 17 01:08:01 xuegod140 CROND中文版免費[5527]: pam_systemd(crond:session): Failed to r噼裡啪啦免費elease session: Interrupted sys飄雪動漫tem call
Apr 21 20:25:01 xuegod140 sshd[1920]: Fail國語影院ed password for root from 192.168.1.140 por在線資源t 43712 ssh2
Apr 21 20:25:04 xuegod140 sshd[1920]: Fai資源TVled password for root from 192.168.1.140 port 成全姐姐43712 ssh2
Apr 21 20:25:07 xuegod140 sshd[1920]視頻GO: Failed password for root from 192.168.1.140 TV成全port 43712 ssh2
[root@xuegod140 log]# grep -i failed MV動漫/var/log/secure | awk ‘{print $11}’ #打動漫好姑娘印第11列内容
192.168.1.140
192.168.1.140
192.168.1.140
[root@xuegod140 log]# grep -i faileMV好姑娘d /var/log/secure | awk ‘{print高清噼裡啪啦 $11}’| uniq -c #uniq 去除重複項，-c 統計個數
3 192.168.1.140

例2：/var/log/wtmp文件作用
wtmp是一個二進 (jìn)制文件，記錄每個用戶登錄次數和持免費中文版續時間等信息

[root@xuegod140 log]# last
root pts/0 192.168.1.188 Sun Apr 21 20:15 s資源藝術till logged in
#登錄用戶 虛拟終端 登錄終端的IP 登錄日志 仍然登錄中 (zhōng)
root pts/1 192.168.1.188 Wed Ap中文版MVr 17 20:23 - down (2+03:52)

可 (kě)以 (yǐ)使用last命令輸入wtmp中 (zhōng)的内直播藝術容，last 顯示到目前為止，成 (chéng)功登錄系統的記錄
或者：

[root@xuegod140 log]# last -f /var/lo美麗姐姐g/wtmp
root pts/0 192.168.1.188 Sun Apr 21 20:影院MV15 still logged in
reboot system boot 3.10.0-862.好姑娘視頻el7.x Wed May 22 11:29 - 20:36 (1019丁香花國語6+10:07

例3：/var/log/btmp文件作用
查看 (kàn)暴力破解系統用戶；btmp文件記錄錯誤登錄系統的日志，如果發 (免費GOfā)現此文件大于1M，就就說 (shuō)明有很 (hěn)多人在暴力破解ssh服務，此姐姐中文版日志需要用lastb命令查看 (kàn)

[root@xuegod140 log]# lastb #可 (kě)以視頻GO (yǐ)看 (kàn)到剛剛登錄失敗的三次記錄
root ssh:notty 192.168.1.140 Sun Apr 21 20直播藝術:25 - 20:25 (00:00)
root ssh:notty 192.168.1.140 Sun Apr 21 20:25高清免費 - 20:25 (00:00)
root ssh:notty 192.168.1.140 Sun Apr 21 20成全TV:25 - 20:25 (00:00)
[root@xuegod140 log]# ll -h bt成全姑娘mp #此文件大于1M，就說 (shuō)明有人暴力破解
-rw-------. 1 root utmp 1.5K Apr 21 20:25 TV成全btmp

例4：btmp文件信息過 (guò)多時，我們需要查看 (kàn)某個I好姑娘GOP地址的暴力破解次數

[root@xuegod140 log]# lastb | awk中文版GO ‘{print $3}’ |sort -n|uniq -c #查看 (kàn)所高清高清版有登錄失敗的IP地址
3 192.168.1.140
或者
[root@xuegod140 log]# lastb | 國語影院awk ‘{print $3}’ | grep 192.168.1.140 | wc -美麗成全l #查看 (kàn)某個IP地址
3

例5：清空日志
方法1：

[root@xuegod140 log]# > /var/log/secure #使用重定視頻中文版向 (xiàng)清空日志文件

方法二：

[root@xuegod140 log]# rm -rf /var/log/btmp &姐姐動漫;& touch /var/log/btmp #先删除後 (hòu)創建

上述兩 (liǎng)種 (zhǒng)方法，建議使用第一種 (zhǒng)，使用方法二，MV直播新創建的文件會重新生成 (chéng)inode号，服務使用的還 (hái)是舊的inode号和文視頻高清版件描述符，需要手動重啟服務加載新的inode号才生效。
方法一，不改變文件的inode和描述符信息。

5、日志的記錄方式

分類和級别
日志的分類：
daemon 後 (hòu)台進 (jìn)程相關 (guān)
kern 内核産生的信息
lpr 打印系統産生的
authpriv 安全認證相關 (guān)
cron 計劃任務相關 (guān)
mail 郵件相關 (guān)
syslog 日志服務本身的
news 新聞系統
local0-7 自 (zì)定義的日志設備
local0-7 8個系統保留的類，供其它的程序使用或者是用戶自 (zì)定義

日志的級别
從輕>>>重

6、rsyslog日志服務

rhel5 服務名稱syslog 配置文件 /etc/syslog.conf高清好姑娘
rhel6/7 服務名稱rsyslog 配置文件/etc/rsyslog.conf
查看 (kàn)配置文件信息：

[root@xuegod140 ~]# grep -v “#|$” /etc/rsyslog.conf
$ModLoad imuxsock # provides support for l大地動漫ocal system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the sy飄雪TVstemd journal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalF高清免費ileFormat
$IncludeConfig /etc/rsyslog.d/.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
.info;mail.none;authpriv.none;c飄雪影院ron.none /var/log/messages
authpriv. /var/log/secure
mail. -/var/log/maillog
cron.* /var/log/cron
.emerg :omusrmsg:
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log

注釋：
#UDPServerRun 514 #允許 514 端口接收使用 UD資源美麗P 協議轉發 (fā)過 (guò)來的日志
#InputTCPServerRun 514 #允許 514 端口接收使用 TCP資源免費 協議轉發 (fā)過 (guò)來的日志

例：kern.* /dev/console #所有内核級别的日志高清版噼裡啪啦存放到/dev/console
.info;mail.none #所有類型的info級别，除mail類型外
authpriv. #所有認證級别的日志存放到 /var/log/se姐姐姐姐cure
cron.* #計劃任務類型的所有級别存放到 /var/log/TV飄雪cron
.emerg #所有類型的緊急級别，存放到 :omusrmsg:
local7.* #local7類型的所有級别，存放到 /var高清版丁香花/log/boot.log
注：
mail.* -/var/log/maillog
“-”：郵件的信息比較多，先將 (jiāng)數據存儲到内存，達到一定大小 (大地中文版xiǎo)，全部寫到硬盤。有利于減少硬盤IO進 (jìn)程的開 (kāi)銷，成全丁香花數據存儲在内存，如果關 (guān)機不當數據消失。

7、日志輸入的規則

.info 大于等于info級别的信息全部記錄到某個文件
.=級别 僅記錄等于某個級别的日志
例：.=info 隻記錄info級别的日志
.! 級别 除了某個級别以 (yǐ)外，記錄所有的級别信息
例：.!err 除了err級别以 (yǐ)外，記錄其它所有級别所有信息
.none 指的是排除某個類别
例: mail.none mail類型的所有級别都 (dōu)不記錄

實戰：自 (zì)定義ssh服務的日志類型和存放位置
第一：修改ssh服務配置文件sshd.conf存放日志的類别
複制原來的日志存放類别，然後 (hòu)自 (zì)定義一個local0噼裡啪啦大地類别

[root@xuegod140 ~]# vim /etc/ssh/sshd_conf在線飄雪ig
32 #SyslogFacility AUTHPRIV
33 SyslogFacility local0

第二：修改系統日志配置文件rsyslog.conf的分類和級别
增加新的local0分類的所有級别存放到/var/log/sshd.log

[root@xuegod140 ~]# vim /etc/rsyslog.conf噼裡啪啦飄雪
72 # Save boot messages also to boot.log
73 local7.* /var/log/boot.log
74 local0.* /var/log/sshd.log

第三：重啟服務

[root@xuegod140 ~]# systemctl restart rsysl飄雪中文版og.service
[root@xuegod140 ~]# systemctl restart s大地MVshd

第四：查看 (kàn)ssh服務日志文件

[root@xuegod140 ~]# ls /var/log影院直播/sshd.log
/var/log/sshd.log
[root@xuegod140 ~]# cat !$
cat /var/log/sshd.log
Apr 22 00:36:11 xuegod140 sshd[5223]: Serv好姑娘飄雪er listening on 0.0.0.0 port 22.
Apr 22 00:36:11 xuegod140 sshd[5223]中文版在線: Server listening on :: port 22.

第五：使用ssh登錄，進 (jìn)行測試
第一次登錄失敗，第二次登錄成 (chéng)功，查看 (kàn)日志文件

[root@xuegod140 ~]# tail -2 /var/log/sshd影院MV.log
Apr 22 00:38:18 xuegod140 sshd[5250]:飄雪直播 Failed password for root from 192.168.1GO大地.103 port 51101 ssh2
Apr 22 00:38:21 xuegod140 sshd[5250]: AGOMVccepted password for root from藝術藝術 192.168.1.103 port 51101 ssh2

注：沒 (méi)有修改前，ssh服務的所有日志都 (dōu)是存放姑娘動漫到/var/log/secure文件中 (zhōng)

8、日志切割

在 linux 下的日志會定期進 (jìn)行滾動增加，我們可 (kě)以 (yǐ成全視頻)在線對正 (zhèng)在進 (jìn)行回滾的日志進 (jìn)行指定大小噼裡啪啦好姑娘 (xiǎo)的切割（動态），如果這個日志是靜态的。比如沒 (méi)有應美麗丁香花用向 (xiàng)裡面 (miàn) (miàn)寫内容。那麼我們也 (yě)可 (kě)以姐姐國語 (yǐ)用 split 工具進 (jìn)行切割；其中 (中文版視頻zhōng) Logrotate 支持按時間和大小 (xiǎo)來自 (zì)動切分,影院飄雪以 (yǐ)防止日志文件太大。
logrotate命令配置文件：
主配置文件/etc/logrotate.conf
切割文件：/etc/logrotate.d/ #所有需要自 (zì)在線丁香花定義的日志切割都 (dōu)需要防止到這個目錄下
logrotate的執行是由cornd服務調用的。

切割配置文件的其它參數說 (shuō)明：
monthly: 日志文件將 (jiāng)按月輪循。其它可 (kě)用值為‘daily’，‘w美麗成全eekly’或者‘yearly’。
rotate 5: 一次將 (jiāng)存儲 5 個歸檔日志。對于第六個歸檔，時間最久的歸檔將 藝術飄雪(jiāng)被 (bèi)删除。
compress: 在輪循任務完成 (chéng)後 (hòu視頻資源)，已 (yǐ)輪循的歸檔將 (jiāng)使用 gzip 進 (jìn)姑娘丁香花行壓縮。
minsize：小 (xiǎo)于1M不切割；maxsize：大于多少進 (MV中文版jìn)行切割
delaycompress: 總是不 compress 選項一起 (qǐ)用，delaycomprGO在線ess 選項指示 logrotate 不要將 (jiāng)最近的歸檔壓縮，壓縮將 (MV姑娘jiāng)在下一次輪循周期進 (jìn)行。這在你或任何軟件仍然美麗高清需要讀取最新歸檔時很 (hěn)有用。
missingok: 在日志輪循期間，任何錯誤將 (jiāng)被 資源免費(bèi)忽略，例如“文件無法找到”之類的錯誤。
notifempty: 如果日志文件為空，輪循不會進 (jìn)行。
create 644 root root: 以 (yǐ)指定的權限創建全新的GO中文版日志文件，同時 logrotate 也 (yě)會重命名原始日志文動漫MV件。
postrotate/endscript: 在所有其它指令完成 (ch高清大地éng)後 (hòu)，postrotate 和 endscrMV姐姐ipt 裡面 (miàn) (miàn)指定的命令將 (jiāng)被 (bèi)執行。在這美麗動漫種 (zhǒng)情況下，rsyslogd 進 (jìn)程將 (jiāng)立即成全姐姐再次讀取其配置并繼續運行。
/var/lib/logrotate/status 中 (zhōng)默認記錄 logrotate美麗高清 上次輪換日志文件的時間。

例1：查看 (kàn)logrotate切割的計劃任務：

[root@xuegod140 ~]# ls /etc/cron.daily/logrot資源姑娘ate
/etc/cron.daily/logrotate
[root@xuegod140 ~]# cat /etc/cron.daily/log高清版中文版rotate
#!/bin/sh
/usr/sbin/logrotate -s /var/lib/logrotate/視頻高清版logrotate.status /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE!=0];then/usr/bin/logger-tlogrotate"ALERTexitedabnormallywith[$EXITVALUE]"
fi
exit 0

例2：查看 (kàn)logrotate.conf文件

[root@xuegod140 ~]# grep -v ^$ /etc/log中文版姐姐rotate.conf
#see “man logrotate” for details
#rotate log files weekly
weekly #按周進 (jìn)行切割；也 (yě)可 (kě好姑娘中文版)以 (yǐ)按天、月、年等切割
#keep 4 weeks worth of backlogs
rotate 4 #保留4份，不含自 (zì)身的一份
#create new (empty) log files after rotatin丁香花高清版g old ones
create #切割後 (hòu)創建新文件
#use date as a suffix of the rotated f免費影院ile
dateext #以 (yǐ)日期作為後 (hòu)綴進 (jì成全資源n)行切割
#uncomment this if you want your lo丁香花免費g files compressed
#compress # 是否需要壓縮日志
#RPM packages drop log rotatio直播中文版n information into this directory
include /etc/logrotate.d #將 (jiāng)需要切割的日飄雪國語志切割文件放到這個目錄内
#no packages own wtmp and btmp – we’l直播成全l rotate them here
/var/log/wtmp {
monthly #按月切割
create 0664 root utmp #創建文件，權限0664 ，用戶root，屬組國語成全utmp
minsize 1M #文件大小 (xiǎo)1M，進 (jìn)行切割
rotate 1 #保留一份，不包含自 (zì)身
}
/var/log/btmp {
missingok #忽略錯誤信息
monthly #按月切割
create 0600 root utmp #創建新文件等
rotate 1 #保留一份
}
#system-specific logs may be also 高清版噼裡啪啦be configured here.

例3：查看 (kàn)/etc/logrotate.d/目錄下在線大地的文件

[root@xuegod140 ~]# cd /etc/logrotat美麗動漫e.d/
[root@xuegod140 logrotate.d]# ls
bootlog cups iscsiuiolog libvirtd.qemu pTV免費pp samba wpa_supplicant
chrony httpd libvirtd numad psacc資源免費t syslog yum
[root@xuegod140 logrotate.d]# cat syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler #對以 (yǐ)上目錄按照如下标準進 (jìn)行切割
{
missingok #忽略錯誤
sharedscripts #使用腳本 postrotate #好姑娘美麗開 (kāi)始腳本
/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true
endscript #結束腳本
}

例4：系統日志切割流程
（1）logrotate的啟動腳本被 (bèi)放在了Cront影院噼裡啪啦ab每天執行的腳本目錄中 (zhōng)/etc/cron.daily，這樣高清MV (yàng)Crontab每天都 (dōu)會執行一次logrotate；

（2）logrotate啟動的時候，使用了配置文件/etc/logrotate.conf；

（3） 配置/etc/logrotate.conf中 (zhTV直播ōng)又 (yòu)引入了目錄：/etc/logrotate.d；

（4）我們在/etc/logrotate.d目錄下建立自 (zì)己的logMV藝術rotate配置文件；

（5）這樣 (yàng)，當logrotate啟動的時候就會執行一次轉儲，從而成全GO (ér)按照我們的配置來轉儲我們指定的日志文件。

例5：使用dd命令生産兩 (liǎng)個文件，進 (jìn)行切割

[root@xuegod140 opt]# dd if=/dev/成全資源zero of=acce.log bs=1M count=100
100+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 0.121766 s, 86TV美麗1 MB/s
[root@xuegod140 opt]# dd if=/dev/zero of=TV美麗accf.log bs=1M count=50
50+0 records in
50+0 records out
52428800 bytes (52 MB) copied, 0.06噼裡啪啦中文版32254 s, 829 MB/s
[root@xuegod140 opt]# ll -h
total 150M
-rw-r–r-- 1 root root 100M Apr 22 02:15 acce影院美麗.log
-rw-r–r-- 1 root root 50M Apr 22 0噼裡啪啦成全2:15 accf.log
[root@xuegod140 log]# cd /etc/logrotate.d高清版資源/
[root@xuegod140 opt]# vim /etc/logrotate.d/acc
[root@xuegod140 opt]# cat /etc/lo成全直播grotate.d/acc
/opt/*.log
{
daily
maxsize 80M
missingok
rotate 3
dateext
create 0644 root root
}
[root@xuegod140 ~]# logrotate -dv /etc/logrota高清版視頻te.d/acc
reading config file /etc/logrotate.d/acc
Allocating hash table for state file, size 15動漫視頻360 B
Handling 1 logs
rotating pattern: /opt/acce.log
/opt/accf.log
after 1 days (3 rotations)
empty log files are rotated, l飄雪影院og files >= 83886080 are rotated earlier, o在線姑娘ld logs are removed
considering log /opt/acce.log
log needs rotating
considering log /opt/accf.log
log does not need rotating (log飄雪丁香花 has been rotated at 2019-4-22 2:17,GO動漫 that is not day ago yet)
rotating log /opt/acce.log, log->rotateCount i姑娘好姑娘s 3
dateext suffix ‘-20190422’
glob pattern ‘-[0-9][0-9][0-9][0-9][0-9][0-9][0-9高清免費][0-9]’
glob finding old rotated logs failed
renaming /opt/acce.log to /opt/ac美麗大地ce.log-20190422
creating new /opt/acce.log mode = 0644 uid = 0高清噼裡啪啦 gid = 0
[root@xuegod140 opt]# systemctl restart rsy丁香花視頻slog.service

強制切割

[root@xuegod140 ~]# logrotate -fv /etc/logro美麗大地tate.d/acc
reading config file /etc/logrot資源高清ate.d/acc
Allocating hash table for state file, size 15成全飄雪360 B
Handling 1 logs
rotating pattern: /opt/acce.log
/opt/accf.log
forced from command line (3 rotations)
empty log files are rotated, l高清版動漫og files >= 83886080 are rotated ear高清姐姐lier, old logs are removed
considering log /opt/acce.log
log needs rotating
considering log /opt/accf.log
log needs rotating
rotating log /opt/acce.log, log->rotateCou大地TVnt is 3
dateext suffix ‘-20190422’
glob pattern ‘-[0-9][0-9][0-9][0-9][0-9]動漫飄雪[0-9][0-9][0-9]’
glob finding old rotated logs failed
renaming /opt/acce.log to /opt/acce.lo飄雪資源g-20190422
creating new /opt/acce.log mode = 成全成全0644 uid = 0 gid = 0
rotating log /opt/accf.log, log->ro直播飄雪tateCount is 3
dateext suffix ‘-20190422’
glob pattern ‘-[0-9][0-9][0-9][0-9][0-9][0-直播高清版9][0-9][0-9]’
glob finding old rotated logs failed
renaming /opt/accf.log to /opt直播丁香花/accf.log-20190422
creating new /opt/accf.log mode = 0644 uid = 0好姑娘TV gid = 0
[root@xuegod140 ~]# ls /opt/
acce.log acce.log-20190422 accf.log大地大地 accf.log-20190422
[root@xuegod140 ~]# ll -h /opt/
total 150M
-rw-r–r-- 1 root root 0 Apr 22 19:32 MV大地acce.log
-rw-r–r-- 1 root root 100M Apr 22 02:23 acce.lo姑娘藝術g-20190422
-rw-r–r-- 1 root root 0 Apr 22 19:32 GOGOaccf.log
-rw-r–r-- 1 root root 50M Apr 22 02:23 accMV好姑娘f.log-20190422

9、配置遠程日志服務器-實現日志集中 (zhōng)的管理
實驗拓撲圖：

server端配置

[root@xuegod63 ~]# vim /etc/rsyslog.conf # 使用TCP飄雪國語協議方式，收集日志
改：19 #KaTeX parse error: Expected 'EOF', got '#' at 中文版中文版position 22: …d imtcp 20 #̲InputTCPServerRun 514
為：
19 $ModLoad imtcp
20 $InputTCPServerRun 514

注：使用UDP協議速度快不保證數據的完整，使用TCP協議可 (kě)靠.完整

[root@xuegod63 ~]# systemctl restart rsys資源免費log #重新啟動 rsyslog

查看 (kàn)服務監聽的狀态：

[root@xuegod63 ~]# netstat -anlp高清好姑娘t| grep 514
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTE高清美麗N 45631/rsyslogd
tcp6 0 0 :::514 ::? LISTEN 45631/rsyslogd

服務端驗證:
在服務端關 (guān)閉selinux和防火牆

[root@xuegod63 ~]# getenforce
Enforcing
[root@xuegod63 ~]# setenforce 0 #關 (guān)閉selinux飄雪直播功能 (néng)
[root@xuegod63 ~]#getenforce
Permissive
[root@xuegod63 ~]# systemctl stop f成全MVirewalld
[root@xuegod63 ~]# systemctl status fGO藝術irewalld
[root@xuegod63 ~]# iptables -F #清空防火牆規則

client端配置
登錄xuegod64.cn

[root@xuegod63 ~]# vim /etc/rsys丁香花在線log.conf #在90行之後 (hòu)，插入
. @@192.168.1.63:514

注： . 所有類别和級别的日志 ； @@192.168.1.63:514 遠端tc視頻TVp協議的日志服務端的IP和端口
重啟rsyslog 服務

[root@xuegod64 ~]# systemctl restart rsyslog.ser直播動漫vice

查看 (kàn)日志：

[root@xuegod63 ~]# tail -f /var/log/mes資源GOsages | grep xuegod64 --color #姐姐高清版動态查看 (kàn)日志

在客戶端xuegod64進 (jìn)行測試
語法： logger 要模拟發 (fā)送的日志

[root@xuegod64 ~]# logger “aaaaa”
[root@xuegod63 ~]# tail -f /va國語免費r/log/messages | grep xuegod64 --c丁香花好姑娘olor #服務器端到查看 (kàn)消息
May 21 16:32:16 xuegod64 root: a視頻高清版aaaa

注：
總結：服務器使用udp協議，客戶端隻能 (néng)使用的配置文件中 (zhōng)這一行隻能 (丁香花動漫néng)有一個@
. @192.168.1.64:514
服務器使用tcp協議，客戶端隻能 (néng)使用的配置文件中好姑娘在線 (zhōng)這一行必須有兩 (liǎng)個@@
. @@192.168.1.64:514