当前位置：首页 > news >正文

Linux系统之时间同步与日志管理练习 - kevin

news 2026/5/27 1:42:51

2. 搭建时间同步服务器，详细总结配置和搭建过程
答：NTP协议使网络中的各个计算机时间达到同步。
chrony时间同步实现NTP协议的自由软件，可使系统时钟与NTP服务器进行同步；是一个更现代的时间同步服务，他比NTP具有更高的精度和更快地同步速度。
chronyd服务通常有两个端口：323和123
配置过程如下，以Ubuntu系统作为NTP服务器
1）修改配置文件：
vim /etc/chrony/chrony.conf
server ntp.aliyun.com iburst
allow 网段
local stratum 10
2）重启服务
systemctl restart chronyd.service
3）关闭防火墙
systemctl stop ufw.service
4）检查
chronyc sources
5）客户端支配一条(rocky)
vim /etc/chrony.conf
server 10.0.0.13 iburst
systemctl restart chronyd.service
6）NTP服务端检查客户端
chronyc -n clients
3. 总结常见的日志服务管理的常见日志服务
答：Linux日志服务管理主要涉及对系统中产生的各种日志文件进行收集、分析、备份、轮转和删除等操作，以便监控系统的运行状况、诊断和解决问题，并提高系统的安全性和性能。
常见的系统日志服务：rsyslog,sysklogd(主机级别)
4. 总结日志分类, 优先级别。
图文并茂解释应用如何将日志发到rsyslog,并写到目标。
一、日志 分类 Facility
日志分类 = 日志是哪个服务/功能产生的
| 分类名称 | 说明 | 典型例子 |
|--------|------|---------|
| auth | 认证相关（老版） | 登录、密码 |
| authpriv | 安全/授权日志（专用） | SSH 登录、su、sudo |
| cron | 定时任务 | crontab 执行日志 |
| daemon | 系统守护进程 | nginx、mysql、redis |
| kern | 内核日志 | 系统内核、硬件错误 |
| lpr | 打印服务 | 打印机日志 |
| mail | 邮件服务 | postfix、sendmail |
| user | 用户程序 | 普通应用程序 |
| local0 ~ local7 | 自定义日志 | 给用户自己用（如 nginx 使用 local7） |
最常用的 3 个
1. authpriv → SSH、登录、认证
1. kern → 内核
1. local7 → 系统启动日志 / 自定义服务
二、日志 优先级 Priority（从高到低）
数字越小，级别越高，越紧急！
| 级别 | 名称 | 说明 |
|-----|------|------|
| 0 | emerg | 系统崩溃、不可用（紧急） |
| 1 | alert | 必须立即处理 |
| 2 | crit | 严重错误 |
| 3 | err | 普通错误 |
| 4 | warning | 警告 |
| 5 | notice | 普通但重要信息 |
| 6 | info | 常规信息 |
| 7 | debug | 调试信息（最啰嗦） |
最常用级别
- info：正常日志
- warning：警告
- err：错误
- debug：调试
三、rsyslog.conf 配置里的 写法规则
日志分类.优先级日志保存位置
例子：
authpriv.info /var/log/secure
意思：
authpriv 分类（SSH），优先级 >= info 的所有日志，都存这里
四、最经典的 3 条配置
1. SSH 日志
authpriv.* /var/log/secure
所有 SSH 认证日志，全部记录
1. 内核日志
kern.* /var/log/kern.log
1. 所有 info 以上级别日志（除了邮件、定时任务）
*.info;mail.none;authpriv.none;cron.none /var/log/messages
日志优先级（Priority）
0 紧急 → 7 调试
emerg < alert < crit < err < warning < notice < info < debug
5. 完成功能，将3个主机(要求主机名为ip)的ssh日志，通过rsyslog服务将ssh日志写入到集中的主机上的rsyslog服务，写入到/var/log/all-ssh.log文件
答：服务端配置：
vim /etc/rsyslog.conf
1)开启监听
开启UDP监听514
module(load="imudp")
input(type="imudp" port="514")
2）配置日志模版和保存路径
$template SSHPerHost,"/var/log/all-ssh.log"
authpriv.* ?SSHPerHost
3)关闭防火墙
systemctl stop ufw.service
4)创建文件
touch /var/log/all-ssh.log
chmod 644 /var/log/all-ssh.log
chown syslog:syslog /var/log/all-ssh.log
5)重启服务端rsyslog
systemctl restart rsyslog
6)客户端配置
vim /etc/rsyslog.conf
authpriv.* @服务端IP
重启服务
6. 总结/var/log/目录下常用日志文件作用。
答：syslog → 系统万能总日志
auth.log → SSH 登录、安全日志
kern.log → 内核、硬件日志
cron.log → 定时任务日志
dmesg → 开机硬件信息
7. 总结journalctl命令的选项及示例
journalctl -f # 实时看所有日志
journalctl -u ssh -f # 实时看SSH日志
journalctl -u nginx # 看Nginx日志
journalctl --since "1小时前" # 看最近1小时
journalctl -p err # 只看系统错误
1. 完成将多个主机（要求主机名为ip)的logger命令日志集中写入到mysql表中
9. 尝试使用logrotate服务切割message日志，每天切割一次，要求大于不超过3M, 保存90天的日志, 旧日志以时间为后缀，要求压缩。
vim /etc/logrotate.d/message
/var/log/message {

daily                  # 每天切割一次

size 3M                # 超过 3M 立即切割（双重条件）

dateext                # 旧日志以 日期 为后缀（如 message-20250520）

dateformat -%Y%m%d     # 日期格式：年-月-日

compress               # 旧日志自动压缩（.gz）

rotate 90              # 保留最近 90 份日志（90天）

missingok              # 日志不存在不报错

create 0644 root root  # 切割后创建新文件，权限 0644

}
测试配置文件是否正确
logrotate -d /etc/logrotate.d/message
手动切割测试
logrotate -f /etc/logrotate.d/message
10.apache请按照课程完成搭建和练习，本部分不是重点，不出题
11.总结http协议相关面试题，建议面试前背一背。参考链接: https://juejin.cn/post/7117533146454687757
12.使用inotify + rsync和sersync实现文件的同步，并且总结两种方式的优缺点
答：rsync：文件同步工具（增量同步）
inotify：Linux 内核机制，监控文件变化（增删改）
inotify+rsync：手写脚本监控 + 同步
sersync：国人开发的集成工具，= inotify + rsync + 多线程 + 过滤 + 重试
inotify+rsync
服务端（目标机器）：开启 rsync 服务
编辑 /etc/rsyncd.conf
uid = root
gid = root
use chroot = no
max connections = 0
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
[backup]
path = /data/backup/
read only = no
list = no
auth users = rsyncuser
secrets file = /etc/rsync.pass
穿件密码文件:
echo "rsyncuser:123456" > /etc/rsync.pass
chmod 600 /etc/rsync.pass
客户端（源机器）：安装 inotify-tools
apt install inotify-tools -y
客户端与服务器同步，客户端执行：
rsync -avz --delete --password-file=/etc/rsync.pass /data/www/ rsyncer@192.168.64.60::backup
inotify + rsync优点：
轻量、原生、无第三方依赖
灵活，可自定义脚本逻辑
适合小数据量、简单同步场景
劣势：不适合高并发，高频文件变更的服务器（日志服务器、CI/CD构建节点）数据库文件，业务核心数据。
sersync
优点
开箱即用，不用写脚本
多线程同步，大文件、高并发性能强
内置失败重试、断点续传
支持过滤文件 / 目录（排除不想同步的）
事件合并，避免重复触发
企业生产环境标准方案
缺点
依赖二进制包（非官方源）
配置比 inotify 稍复杂一些。