一、日志管理摘要本文详细介绍了 Linux 系统中的日志管理机制重点讲解了 rsyslog 和 systemd-journald 两大日志服务。rsyslog 负责将系统日志按 facility 和 priority 分类存储到 /var/log/ 下的不同文件如 messages、secure、cron 等并通过实际故障案例如 sshd_config 文件丢失、配置错误演示了如何利用日志进行故障排查。systemd-journald 则提供了结构化的日志索引可通过 journalctl 命令灵活查看、过滤日志。文章还涵盖了时间管理包括使用 date、timedatectl 命令设置系统时间以及通过 chronyd 服务实现时间同步和时间服务器部署。操作系统内核和程序记录了发生的事件日志这些日志用于审核系统并解决问题。日志以文本方式保存在/var/log目录中。可以使用普通文本实用程序如less和tail检查这些日志。Linux 内置了基于Syslog协议的标准日志记录系统。许多程序使用此系统记录事件并将其组织到日志文件中。CentOS 7 中systemd-journald和rsyslog服务负责处理syslog消息。systemd-journald 服务是操作系统事件记录体系结构的核心收集系统各方面事件消息包括内核、引导过程早期阶段的输出、守护程序启动和运行时的输出、syslog事件然后将它们重组为标准格式并写入结构化的索引系统日志中。rsyslog 服务读取systemd-journald日志然后记录到日志文件或根据自己的配置将日志保存到不同的文件中以及转发给其他程序。(一)rsyslog 日志配置1.rsyslog 服务配置(1)配置文件位置主配置 /etc/rsyslog.conf。主配置文件中以下配置作用是引入从配置目录中配置文件。bash# Include all config files in /etc/rsyslog.d/ include(file/etc/rsyslog.d/*.conf modeoptional)从配置/etc/rsyslog.d/*.conf。(2)日志记录规则每一条日志消息都可以通过消息类型facility和priority分类参考rsyslog.conf(5)。日志记录规则格式:facility连接符号priority 处理方式例如 cron.infofacility设备类型facility说明authpam产生的日志authprivsshftp等登录信息的验证信息cron周期性任务计划相关kern内核Ipr打印mail邮件news新闻组user用户程序产生的相关信息local 0~7自定义的日志设备本地使用priority优先级优先级优先级名称严重性0emerg系统不可用1alert必须立即采取措施2crit临界情况3err非验证错误状况4warning警告情況5notice正常但重要的事件6info信息性事件7debug调式级别消息8none代表什么都不存储连接符号连接符号作用.表示大于等于xxx级别的信息.表示等于xXx级别的信息.!表示在xXx之外的等级的信息处理方式记录到文件发送到终端转发给其他服务器(3)配置文件内容/etc/rsyslog.conf 中部分内容如下#### RULES ##### Log all kernel messages to the console.# Logging much else clutters up the screen.#kern.* /dev/console# Log anything (except mail) of level info or higher.# Dont log private authentication messages!*.info;mail.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.authpriv.* /var/log/secure# Log all the mail messages in one place.mail.* -/var/log/maillog# Log cron stuffcron.* /var/log/cron# Everybody gets emergency messages*.emerg :omusrmsg:*# Save news errors of level crit and higher in a special file.uucp,news.crit /var/log/spooler# Save boot messages also to boot.loglocal7.* /var/log/boot.log日志存储位置/var/log/messages大多数系统日志消息记录在此处不包括与身份验证、电子邮件处理和调度作业执行相关的消息以及纯碎与调试相关的消息。/var/log/secure与安全性和身份验证事件相关的syslog消息。/var/log/maillog与邮件服务器相关的syslog消息。/var/log/cron与调度作业执行相关的syslog消息。/var/log/boot.log与系统启动相关的非syslog控制台消息。2.查看日志内容[rootserver ~19:27:59]# tail -f /var/log/messages......May2419:25:45 server systemd: Created slice User Slice of root. May2419:25:45 server systemd: Started Session1of user root. May2419:25:45 server systemd-logind: New session1of user root.......日志内容说明• May 24 19:25:45代表日志产生时间。• server产生日志的主机名。• systemd-logind产生日志的进程。• 最后一个区域是日志内容例如“New session 1 of user root.”。[rootserver ~19:41:18]# tail -f /var/log/secureMay2313:00:59 server sshd[1237]: Accepted passwordforroot from10.1.8.1 port4247ssh2 May2313:00:59 server sshd[1237]: pam_unix(sshd:session): session openedforuser root by(uid0)......3.最佳实践故障1sshd_config文件丢失模拟[rootserver ~19:42:10]# mv /etc/ssh/sshd_config .[rootserver ~19:43:15]# systemctl restart sshd监控日志[rootserver ~19:43:25]# tail -f /var/log/messages......May2419:43:25 server systemd: Stopping OpenSSH server daemon... May2419:43:25 server systemd: Stopped OpenSSH server daemon. May2419:43:25 server systemd: Starting OpenSSH server daemon... May2419:43:25 server sshd: /etc/ssh/sshd_config: No suchfileor directory May2419:43:25 server systemd: sshd.service: main process exited,codeexited,status1/FAILURE May2419:43:25 server systemd: Failed to start OpenSSH server daemon. May2419:43:25 server systemd: Unit sshd.service entered failed state. May2419:43:25 server systemd: sshd.service failed.......根据提示恢复文件。[rootserver ~19:44:12]# mv sshd_config /etc/ssh/[rootserver ~19:46:12]# systemctl restart sshd故障2sshd_config配置错误模拟:[rootserver ~19:46:16]# echo hello world /etc/ssh/sshd_config[rootserver ~19:47:33]# systemctl restart sshd[rootserver ~19:47:08]# tail -f /var/log/messages......May2419:48:02 server systemd: Stopping OpenSSH server daemon... May2419:48:02 server systemd: Stopped OpenSSH server daemon. May2419:48:02 server systemd: Starting OpenSSH server daemon... May2419:48:02 server sshd: /etc/ssh/sshd_config: line141: Bad configuration option: hello May2419:48:02 server sshd: /etc/ssh/sshd_config: terminating,1bad configuration options May2419:48:02 server systemd: sshd.service: main process exited,codeexited,status255/n/a May2419:48:02 server systemd: Failed to start OpenSSH server daemon. May2419:48:02 server systemd: Unit sshd.service entered failed state. May2419:48:02 server systemd: sshd.service failed.......根据提示修复配置文件错误。4.补充虽然系统提供了日志服务但并不会记录所有内容。系统中的应用程序是否使用 rsyslog 服务记录日志取决于应用程序设计。httpd 服务使用自己的日志记录。sshd 服务使用 rsyslog 服务记录登录和退出日志。[rootserver ~19:50:53]# grep AUTHPRIV /etc/ssh/sshd_configSyslogFacility AUTHPRIV[rootserver ~19:51:17]# grep ^authpri /etc/rsyslog.confauthpriv.* /var/log/secure[rootserver ~20:00:33]# tail -1 /var/log/secureMay2420:03:41 server sshd[1597]: pam_unix(sshd:session): session openedforuser root by(uid0)(二)systemd-journald 日志1.journalctl 查看日志# 动态查看所有日志条目[rootserver ~19:57:05]# journalctl -f# 查看error级别日志[rootserver ~20:19:23]# journalctl -p err[rootserver ~20:19:49]# journalctl -p err | cat# 模拟发送一条err级别消息[rootserver ~20:20:17]# logger -p err test err# 根据时间查看日志[rootserver ~20:03:46]# journalctl --since today[rootserver ~20:22:01]# journalctl --since 2026-05-24 20:20:00 --until 2026-05-25 12:00:00[rootserver ~20:24:22]# journalctl --since -1 hour# 查看特定unit日志[rootserver ~20:24:40]# journalctl -u sshd.service2.最佳实践故障1配置文件丢失[rootserver ~20:21:36]# mv /etc/ssh/sshd_config .[rootserver ~20:32:57]# systemctl restart sshd处理过程通过日志发现 /etc/ssh/sshd_config: No such file or directory文件丢失。[rootserver ~20:24:40]# journalctl -f5月2420:33:51 server.lz.cloud systemd[1]: Starting OpenSSH server daemon...5月2420:33:51 server.lz.cloud sshd[1655]: /etc/ssh/sshd_config: No suchfileor directory5月2420:33:51 server.lz.cloud systemd[1]: sshd.service: main process exited,codeexited,status1/FAILURE......# 移动回来并重启服务[rootserver ~20:33:09]# mv sshd_config /etc/ssh/sshd_config[rootserver ~20:38:12]# systemctl restart sshd故障2配置文件参数错误[rootserver ~20:38:14]# echo PermitRootLogin hahaha /etc/ssh/sshd_config[rootserver ~20:39:31]# systemctl restart sshd处理过程通过日志发现/etc/ssh/sshd_config line 141: unsupported option “hahaha”.# 重启服务时动态监控日志[rootserver ~20:33:54]# journalctl -f-- Logs begin at 日2026-05-2419:25:23 CST. --5月2420:39:35 server.lz.cloud sshd[1677]: Received signal15;terminating.5月2420:39:35 server.lz.cloud systemd[1]: Stopping OpenSSH server daemon...5月2420:39:35 server.lz.cloud systemd[1]: Stopped OpenSSH server daemon.5月2420:39:35 server.lz.cloud systemd[1]: Starting OpenSSH server daemon...5月2420:39:35 server.lz.cloud sshd[11594]: /etc/ssh/sshd_config line141: unsupported optionhahaha.5月2420:39:35 server.lz.cloud systemd[1]: sshd.service: main process exited,codeexited,status255/n/a# 清理对应无效记录并重启服务[rootserver ~20:39:35]# sed -i /hahaha/d /etc/ssh/sshd_config[rootserver ~20:41:13]# systemctl restart sshd故障3配置文件参数错误[rootserver ~20:41:14]# yum install -y httpd[rootserver ~20:44:11]# sed -i s/Listen 80/Listen 80000/g /etc/httpd/conf/httpd.conf[rootserver ~20:44:35]# systemctl restart httpd处理过程通过日志发现 AH00526: Syntax error on line 42 of /etc/httpd/conf/httpd.conf# 重启服务时动态监控日志[rootserver ~20:40:26]# journalctl -f5月2420:44:46 server.lz.cloud systemd[1]: Starting The Apache HTTP Server...5月2420:44:46 server.lz.cloud httpd[11666]: AH00526: Syntax error on line42of /etc/httpd/conf/httpd.conf:5月2420:44:46 server.lz.cloud httpd[11666]: Invalid address or port5月2420:44:46 server.lz.cloud systemd[1]: httpd.service: main process exited,codeexited,status1/FAILURE5月2420:44:46 server.lz.cloud systemd[1]: Failed to start The Apache HTTP Server.5月2420:44:46 server.lz.cloud systemd[1]: Unit httpd.service entered failed state.# 修改回来并重启服务[rootserver ~20:44:46]# sed -i s/Listen 80000/Listen 80/g /etc/httpd/conf/httpd.conf[rootserver ~20:46:56]# systemctl restart httpd二、时间管理(一)系统时间设置1.date 命令# 设置语言为英语[rootserver ~20:47:00]# LANGen_US.utf8 dateSun May2420:52:02 CST2026# 中文语言代码为zh_CN.utf-8[rootserver ~20:52:02]# LANGzh_CN.utf8 date2026年 05月24日 星期日20:52:17 CST# 设置为特定时间时间字符串必须是英文格式[rootserver ~20:52:17]# date -s 2022年 11月 11日 星期四 11:30:10 CSTdate: 无效的日期2022年 11月 11日 星期四 11:30:10 CST[rootserver ~20:53:23]# date -s Thu Nov 11 11:30:59 CST 20222022年11月11日 星期五11:30:59 CST2.tzselect 命令查询时区名称。[rootserver ~11:30:59]# tzselectPlease identify a location so thattimezone rules can besetcorrectly. Pleaseselecta continent or ocean.1)Africa2)Americas3)Antarctica4)Arctic Ocean5)Asia6)Atlantic Ocean7)Australia8)Europe9)Indian Ocean10)Pacific Ocean11)none - I want to specify thetimezone using the Posix TZ format.#? 5Pleaseselecta country.1)Afghanistan18)Israel35)Palestine2)Armenia19)Japan36)Philippines3)Azerbaijan20)Jordan37)Qatar4)Bahrain21)Kazakhstan38)Russia5)Bangladesh22)Korea(North)39)Saudi Arabia6)Bhutan23)Korea(South)40)Singapore7)Brunei24)Kuwait41)Sri Lanka8)Cambodia25)Kyrgyzstan42)Syria9)China26)Laos43)Taiwan10)Cyprus27)Lebanon44)Tajikistan11)East Timor28)Macau45)Thailand12)Georgia29)Malaysia46)Turkmenistan13)Hong Kong30)Mongolia47)United Arab Emirates14)India31)Myanmar(Burma)48)Uzbekistan15)Indonesia32)Nepal49)Vietnam16)Iran33)Oman50)Yemen17)Iraq34)Pakistan#? 9Pleaseselectone of the followingtimezone regions.1)Beijing Time2)Xinjiang Time#? 1The following information has been given: China Beijing Time ThereforeTZAsia/Shanghaiwill be used. Localtimeis now: Fri Nov1111:32:32 CST2022. Universal Time is now: Fri Nov1103:32:32 UTC2022. Is the above information OK?1)Yes2)No#? 1You canmakethis change permanentforyourself by appending the lineTZAsia/Shanghai;exportTZ to thefile.profileinyour home directory;thenlog out and loginagain. Here is that TZ value again, thistimeon standard output so that you can use the /usr/bin/tzselectcommandinshell scripts: Asia/Shanghai3.timedatectl 命令[rootserver ~11:32:36]# timedatectlLocal time: 五2022-11-1111:33:18 CST Universal time: 五2022-11-11 03:33:18 UTC RTC time: 日2026-05-2412:56:42 Time zone: Asia/Shanghai(CST, 0800)NTP enabled:yesNTP synchronized: no RTCinlocalTZ: no DST active: n/a[rootserver ~11:33:18]# timedatectl set-time 2022-11-10 11:42:54# 如果自动对时未关闭显示如下[rootserver ~11:33:18]# timedatectl set-time 2022-11-10 11:42:54Failed tosettime: Automatictimesynchronization is enabled# 设置时区[rootserver ~11:33:50]# timedatectl set-timezone Asia/Shanghai4.windows 自动对时5.自动对时-chronyd 服务# 安装软件包[rootserver ~11:37:28]# yum install chrony# 修改对时服务器[rootserver ~11:39:47]# vim /etc/chrony.conf# 与时间池对时# 时间池是包含多个时间服务器的服务器组pool2.rocky.pool.ntp.org iburst# 与单个服务器 ntp.aliyun.com 对时server ntp.aliyun.com iburst# 启用并启动chronyd服务[rootserver ~11:41:15]# systemctl enable chronyd --now# 如果之前已经启动需要重启[rootserver ~11:42:07]# systemctl restart chronyd# 验证对时情况[rootserver ~11:42:19]# chronyc sources -v210Number of sources8.-- Source mode^server,peer,#localclock. / .- Source state*current synced,combined ,-not combined,|/?unreachable,xtimemay beinerror,~timetoo variable.||.- xxxx[yyyy]/- zzzz||Reachability register(octal)-.|xxxxadjusted offset,||Log2(Polling interval)--.||yyyymeasured offset,||\||zzzzestimated error.||||\MS Name/IP address Stratum Poll Reach LastRx Last sample^*111.230.189.174261731-2230us[-30969h]/- 43ms ^ ntp5.flashdance.cx2617281329us[1329us]/- 129ms ^- time.cloudflare.com36172915ms[15ms]/- 100ms ^ time.nju.edu.cn1617305297us[5297us]/- 25ms ^-119.28.183.184261731-9234us[-9234us]/- 69ms ^- stratum2-1.ntp.mow01.ru.262212233ms[33ms]/- 109ms ^-139.199.215.251261730-2927us[-2927us]/- 59ms ^139.199.214.202263528-1174us[-1174us]/- 49ms快速注释多行server0.centos.pool.ntp.org iburst server1.centos.pool.ntp.org iburst server2.centos.pool.ntp.org iburst server3.centos.pool.ntp.org iburst1.定位光标到需要注释的多行内容中的第一行第一个字符。2.ctrlv移动光标到多行内容中的最后一行第一个字符。3.Ii的大写插入#按esc。(二)部署时间服务器chrony 既可以作为客户端也可以作为服务端为客户端提供对时服务。1.服务端[rootserver ~21:07:55]# vim /etc/chrony.conf# 最后添加两条记录# 配置监听地址bindaddress10.1.8.10# 配置允许哪些网段主机同步allow10.1.8.0/24[rootserver ~21:11:04]# systemctl restart chronyd# 停止防火墙服务[rootserver ~21:11:33]# systemctl stop firewalld.service2.客户端# 修改对时服务器[rootclient ~21:12:47]# vim /etc/chrony.conf# 与单个服务器 10.1.8.10 对时server10.1.8.10 iburst[rootclient ~21:13:39]# systemctl restart chronyd[rootclient ~21:13:47]# chronyc sources -v210Number of sources5.-- Source mode^server,peer,#localclock. / .- Source state*current synced,combined ,-not combined,|/?unreachable,xtimemay beinerror,~timetoo variable.||.- xxxx[yyyy]/- zzzz||Reachability register(octal)-.|xxxxadjusted offset,||Log2(Polling interval)--.||yyyymeasured offset,||\||zzzzestimated error.||||\MS Name/IP address Stratum Poll Reach LastRx Last sample^- server.lz.cloud3617174413us[4413us]/- 117ms ^- ntp5.flashdance.cx2611310480us[480us]/- 128ms ^-139.199.215.251261717-2524us[-2524us]/- 60ms ^- tick.ntp.infomaniak.ch1627158808us[8808us]/- 101ms ^*139.199.214.202261718587us[4444us]/- 47ms
排错刚需|Linux日志管理+时间同步完整实战教程
发布时间:2026/5/25 0:44:52
一、日志管理摘要本文详细介绍了 Linux 系统中的日志管理机制重点讲解了 rsyslog 和 systemd-journald 两大日志服务。rsyslog 负责将系统日志按 facility 和 priority 分类存储到 /var/log/ 下的不同文件如 messages、secure、cron 等并通过实际故障案例如 sshd_config 文件丢失、配置错误演示了如何利用日志进行故障排查。systemd-journald 则提供了结构化的日志索引可通过 journalctl 命令灵活查看、过滤日志。文章还涵盖了时间管理包括使用 date、timedatectl 命令设置系统时间以及通过 chronyd 服务实现时间同步和时间服务器部署。操作系统内核和程序记录了发生的事件日志这些日志用于审核系统并解决问题。日志以文本方式保存在/var/log目录中。可以使用普通文本实用程序如less和tail检查这些日志。Linux 内置了基于Syslog协议的标准日志记录系统。许多程序使用此系统记录事件并将其组织到日志文件中。CentOS 7 中systemd-journald和rsyslog服务负责处理syslog消息。systemd-journald 服务是操作系统事件记录体系结构的核心收集系统各方面事件消息包括内核、引导过程早期阶段的输出、守护程序启动和运行时的输出、syslog事件然后将它们重组为标准格式并写入结构化的索引系统日志中。rsyslog 服务读取systemd-journald日志然后记录到日志文件或根据自己的配置将日志保存到不同的文件中以及转发给其他程序。(一)rsyslog 日志配置1.rsyslog 服务配置(1)配置文件位置主配置 /etc/rsyslog.conf。主配置文件中以下配置作用是引入从配置目录中配置文件。bash# Include all config files in /etc/rsyslog.d/ include(file/etc/rsyslog.d/*.conf modeoptional)从配置/etc/rsyslog.d/*.conf。(2)日志记录规则每一条日志消息都可以通过消息类型facility和priority分类参考rsyslog.conf(5)。日志记录规则格式:facility连接符号priority 处理方式例如 cron.infofacility设备类型facility说明authpam产生的日志authprivsshftp等登录信息的验证信息cron周期性任务计划相关kern内核Ipr打印mail邮件news新闻组user用户程序产生的相关信息local 0~7自定义的日志设备本地使用priority优先级优先级优先级名称严重性0emerg系统不可用1alert必须立即采取措施2crit临界情况3err非验证错误状况4warning警告情況5notice正常但重要的事件6info信息性事件7debug调式级别消息8none代表什么都不存储连接符号连接符号作用.表示大于等于xxx级别的信息.表示等于xXx级别的信息.!表示在xXx之外的等级的信息处理方式记录到文件发送到终端转发给其他服务器(3)配置文件内容/etc/rsyslog.conf 中部分内容如下#### RULES ##### Log all kernel messages to the console.# Logging much else clutters up the screen.#kern.* /dev/console# Log anything (except mail) of level info or higher.# Dont log private authentication messages!*.info;mail.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.authpriv.* /var/log/secure# Log all the mail messages in one place.mail.* -/var/log/maillog# Log cron stuffcron.* /var/log/cron# Everybody gets emergency messages*.emerg :omusrmsg:*# Save news errors of level crit and higher in a special file.uucp,news.crit /var/log/spooler# Save boot messages also to boot.loglocal7.* /var/log/boot.log日志存储位置/var/log/messages大多数系统日志消息记录在此处不包括与身份验证、电子邮件处理和调度作业执行相关的消息以及纯碎与调试相关的消息。/var/log/secure与安全性和身份验证事件相关的syslog消息。/var/log/maillog与邮件服务器相关的syslog消息。/var/log/cron与调度作业执行相关的syslog消息。/var/log/boot.log与系统启动相关的非syslog控制台消息。2.查看日志内容[rootserver ~19:27:59]# tail -f /var/log/messages......May2419:25:45 server systemd: Created slice User Slice of root. May2419:25:45 server systemd: Started Session1of user root. May2419:25:45 server systemd-logind: New session1of user root.......日志内容说明• May 24 19:25:45代表日志产生时间。• server产生日志的主机名。• systemd-logind产生日志的进程。• 最后一个区域是日志内容例如“New session 1 of user root.”。[rootserver ~19:41:18]# tail -f /var/log/secureMay2313:00:59 server sshd[1237]: Accepted passwordforroot from10.1.8.1 port4247ssh2 May2313:00:59 server sshd[1237]: pam_unix(sshd:session): session openedforuser root by(uid0)......3.最佳实践故障1sshd_config文件丢失模拟[rootserver ~19:42:10]# mv /etc/ssh/sshd_config .[rootserver ~19:43:15]# systemctl restart sshd监控日志[rootserver ~19:43:25]# tail -f /var/log/messages......May2419:43:25 server systemd: Stopping OpenSSH server daemon... May2419:43:25 server systemd: Stopped OpenSSH server daemon. May2419:43:25 server systemd: Starting OpenSSH server daemon... May2419:43:25 server sshd: /etc/ssh/sshd_config: No suchfileor directory May2419:43:25 server systemd: sshd.service: main process exited,codeexited,status1/FAILURE May2419:43:25 server systemd: Failed to start OpenSSH server daemon. May2419:43:25 server systemd: Unit sshd.service entered failed state. May2419:43:25 server systemd: sshd.service failed.......根据提示恢复文件。[rootserver ~19:44:12]# mv sshd_config /etc/ssh/[rootserver ~19:46:12]# systemctl restart sshd故障2sshd_config配置错误模拟:[rootserver ~19:46:16]# echo hello world /etc/ssh/sshd_config[rootserver ~19:47:33]# systemctl restart sshd[rootserver ~19:47:08]# tail -f /var/log/messages......May2419:48:02 server systemd: Stopping OpenSSH server daemon... May2419:48:02 server systemd: Stopped OpenSSH server daemon. May2419:48:02 server systemd: Starting OpenSSH server daemon... May2419:48:02 server sshd: /etc/ssh/sshd_config: line141: Bad configuration option: hello May2419:48:02 server sshd: /etc/ssh/sshd_config: terminating,1bad configuration options May2419:48:02 server systemd: sshd.service: main process exited,codeexited,status255/n/a May2419:48:02 server systemd: Failed to start OpenSSH server daemon. May2419:48:02 server systemd: Unit sshd.service entered failed state. May2419:48:02 server systemd: sshd.service failed.......根据提示修复配置文件错误。4.补充虽然系统提供了日志服务但并不会记录所有内容。系统中的应用程序是否使用 rsyslog 服务记录日志取决于应用程序设计。httpd 服务使用自己的日志记录。sshd 服务使用 rsyslog 服务记录登录和退出日志。[rootserver ~19:50:53]# grep AUTHPRIV /etc/ssh/sshd_configSyslogFacility AUTHPRIV[rootserver ~19:51:17]# grep ^authpri /etc/rsyslog.confauthpriv.* /var/log/secure[rootserver ~20:00:33]# tail -1 /var/log/secureMay2420:03:41 server sshd[1597]: pam_unix(sshd:session): session openedforuser root by(uid0)(二)systemd-journald 日志1.journalctl 查看日志# 动态查看所有日志条目[rootserver ~19:57:05]# journalctl -f# 查看error级别日志[rootserver ~20:19:23]# journalctl -p err[rootserver ~20:19:49]# journalctl -p err | cat# 模拟发送一条err级别消息[rootserver ~20:20:17]# logger -p err test err# 根据时间查看日志[rootserver ~20:03:46]# journalctl --since today[rootserver ~20:22:01]# journalctl --since 2026-05-24 20:20:00 --until 2026-05-25 12:00:00[rootserver ~20:24:22]# journalctl --since -1 hour# 查看特定unit日志[rootserver ~20:24:40]# journalctl -u sshd.service2.最佳实践故障1配置文件丢失[rootserver ~20:21:36]# mv /etc/ssh/sshd_config .[rootserver ~20:32:57]# systemctl restart sshd处理过程通过日志发现 /etc/ssh/sshd_config: No such file or directory文件丢失。[rootserver ~20:24:40]# journalctl -f5月2420:33:51 server.lz.cloud systemd[1]: Starting OpenSSH server daemon...5月2420:33:51 server.lz.cloud sshd[1655]: /etc/ssh/sshd_config: No suchfileor directory5月2420:33:51 server.lz.cloud systemd[1]: sshd.service: main process exited,codeexited,status1/FAILURE......# 移动回来并重启服务[rootserver ~20:33:09]# mv sshd_config /etc/ssh/sshd_config[rootserver ~20:38:12]# systemctl restart sshd故障2配置文件参数错误[rootserver ~20:38:14]# echo PermitRootLogin hahaha /etc/ssh/sshd_config[rootserver ~20:39:31]# systemctl restart sshd处理过程通过日志发现/etc/ssh/sshd_config line 141: unsupported option “hahaha”.# 重启服务时动态监控日志[rootserver ~20:33:54]# journalctl -f-- Logs begin at 日2026-05-2419:25:23 CST. --5月2420:39:35 server.lz.cloud sshd[1677]: Received signal15;terminating.5月2420:39:35 server.lz.cloud systemd[1]: Stopping OpenSSH server daemon...5月2420:39:35 server.lz.cloud systemd[1]: Stopped OpenSSH server daemon.5月2420:39:35 server.lz.cloud systemd[1]: Starting OpenSSH server daemon...5月2420:39:35 server.lz.cloud sshd[11594]: /etc/ssh/sshd_config line141: unsupported optionhahaha.5月2420:39:35 server.lz.cloud systemd[1]: sshd.service: main process exited,codeexited,status255/n/a# 清理对应无效记录并重启服务[rootserver ~20:39:35]# sed -i /hahaha/d /etc/ssh/sshd_config[rootserver ~20:41:13]# systemctl restart sshd故障3配置文件参数错误[rootserver ~20:41:14]# yum install -y httpd[rootserver ~20:44:11]# sed -i s/Listen 80/Listen 80000/g /etc/httpd/conf/httpd.conf[rootserver ~20:44:35]# systemctl restart httpd处理过程通过日志发现 AH00526: Syntax error on line 42 of /etc/httpd/conf/httpd.conf# 重启服务时动态监控日志[rootserver ~20:40:26]# journalctl -f5月2420:44:46 server.lz.cloud systemd[1]: Starting The Apache HTTP Server...5月2420:44:46 server.lz.cloud httpd[11666]: AH00526: Syntax error on line42of /etc/httpd/conf/httpd.conf:5月2420:44:46 server.lz.cloud httpd[11666]: Invalid address or port5月2420:44:46 server.lz.cloud systemd[1]: httpd.service: main process exited,codeexited,status1/FAILURE5月2420:44:46 server.lz.cloud systemd[1]: Failed to start The Apache HTTP Server.5月2420:44:46 server.lz.cloud systemd[1]: Unit httpd.service entered failed state.# 修改回来并重启服务[rootserver ~20:44:46]# sed -i s/Listen 80000/Listen 80/g /etc/httpd/conf/httpd.conf[rootserver ~20:46:56]# systemctl restart httpd二、时间管理(一)系统时间设置1.date 命令# 设置语言为英语[rootserver ~20:47:00]# LANGen_US.utf8 dateSun May2420:52:02 CST2026# 中文语言代码为zh_CN.utf-8[rootserver ~20:52:02]# LANGzh_CN.utf8 date2026年 05月24日 星期日20:52:17 CST# 设置为特定时间时间字符串必须是英文格式[rootserver ~20:52:17]# date -s 2022年 11月 11日 星期四 11:30:10 CSTdate: 无效的日期2022年 11月 11日 星期四 11:30:10 CST[rootserver ~20:53:23]# date -s Thu Nov 11 11:30:59 CST 20222022年11月11日 星期五11:30:59 CST2.tzselect 命令查询时区名称。[rootserver ~11:30:59]# tzselectPlease identify a location so thattimezone rules can besetcorrectly. Pleaseselecta continent or ocean.1)Africa2)Americas3)Antarctica4)Arctic Ocean5)Asia6)Atlantic Ocean7)Australia8)Europe9)Indian Ocean10)Pacific Ocean11)none - I want to specify thetimezone using the Posix TZ format.#? 5Pleaseselecta country.1)Afghanistan18)Israel35)Palestine2)Armenia19)Japan36)Philippines3)Azerbaijan20)Jordan37)Qatar4)Bahrain21)Kazakhstan38)Russia5)Bangladesh22)Korea(North)39)Saudi Arabia6)Bhutan23)Korea(South)40)Singapore7)Brunei24)Kuwait41)Sri Lanka8)Cambodia25)Kyrgyzstan42)Syria9)China26)Laos43)Taiwan10)Cyprus27)Lebanon44)Tajikistan11)East Timor28)Macau45)Thailand12)Georgia29)Malaysia46)Turkmenistan13)Hong Kong30)Mongolia47)United Arab Emirates14)India31)Myanmar(Burma)48)Uzbekistan15)Indonesia32)Nepal49)Vietnam16)Iran33)Oman50)Yemen17)Iraq34)Pakistan#? 9Pleaseselectone of the followingtimezone regions.1)Beijing Time2)Xinjiang Time#? 1The following information has been given: China Beijing Time ThereforeTZAsia/Shanghaiwill be used. Localtimeis now: Fri Nov1111:32:32 CST2022. Universal Time is now: Fri Nov1103:32:32 UTC2022. Is the above information OK?1)Yes2)No#? 1You canmakethis change permanentforyourself by appending the lineTZAsia/Shanghai;exportTZ to thefile.profileinyour home directory;thenlog out and loginagain. Here is that TZ value again, thistimeon standard output so that you can use the /usr/bin/tzselectcommandinshell scripts: Asia/Shanghai3.timedatectl 命令[rootserver ~11:32:36]# timedatectlLocal time: 五2022-11-1111:33:18 CST Universal time: 五2022-11-11 03:33:18 UTC RTC time: 日2026-05-2412:56:42 Time zone: Asia/Shanghai(CST, 0800)NTP enabled:yesNTP synchronized: no RTCinlocalTZ: no DST active: n/a[rootserver ~11:33:18]# timedatectl set-time 2022-11-10 11:42:54# 如果自动对时未关闭显示如下[rootserver ~11:33:18]# timedatectl set-time 2022-11-10 11:42:54Failed tosettime: Automatictimesynchronization is enabled# 设置时区[rootserver ~11:33:50]# timedatectl set-timezone Asia/Shanghai4.windows 自动对时5.自动对时-chronyd 服务# 安装软件包[rootserver ~11:37:28]# yum install chrony# 修改对时服务器[rootserver ~11:39:47]# vim /etc/chrony.conf# 与时间池对时# 时间池是包含多个时间服务器的服务器组pool2.rocky.pool.ntp.org iburst# 与单个服务器 ntp.aliyun.com 对时server ntp.aliyun.com iburst# 启用并启动chronyd服务[rootserver ~11:41:15]# systemctl enable chronyd --now# 如果之前已经启动需要重启[rootserver ~11:42:07]# systemctl restart chronyd# 验证对时情况[rootserver ~11:42:19]# chronyc sources -v210Number of sources8.-- Source mode^server,peer,#localclock. / .- Source state*current synced,combined ,-not combined,|/?unreachable,xtimemay beinerror,~timetoo variable.||.- xxxx[yyyy]/- zzzz||Reachability register(octal)-.|xxxxadjusted offset,||Log2(Polling interval)--.||yyyymeasured offset,||\||zzzzestimated error.||||\MS Name/IP address Stratum Poll Reach LastRx Last sample^*111.230.189.174261731-2230us[-30969h]/- 43ms ^ ntp5.flashdance.cx2617281329us[1329us]/- 129ms ^- time.cloudflare.com36172915ms[15ms]/- 100ms ^ time.nju.edu.cn1617305297us[5297us]/- 25ms ^-119.28.183.184261731-9234us[-9234us]/- 69ms ^- stratum2-1.ntp.mow01.ru.262212233ms[33ms]/- 109ms ^-139.199.215.251261730-2927us[-2927us]/- 59ms ^139.199.214.202263528-1174us[-1174us]/- 49ms快速注释多行server0.centos.pool.ntp.org iburst server1.centos.pool.ntp.org iburst server2.centos.pool.ntp.org iburst server3.centos.pool.ntp.org iburst1.定位光标到需要注释的多行内容中的第一行第一个字符。2.ctrlv移动光标到多行内容中的最后一行第一个字符。3.Ii的大写插入#按esc。(二)部署时间服务器chrony 既可以作为客户端也可以作为服务端为客户端提供对时服务。1.服务端[rootserver ~21:07:55]# vim /etc/chrony.conf# 最后添加两条记录# 配置监听地址bindaddress10.1.8.10# 配置允许哪些网段主机同步allow10.1.8.0/24[rootserver ~21:11:04]# systemctl restart chronyd# 停止防火墙服务[rootserver ~21:11:33]# systemctl stop firewalld.service2.客户端# 修改对时服务器[rootclient ~21:12:47]# vim /etc/chrony.conf# 与单个服务器 10.1.8.10 对时server10.1.8.10 iburst[rootclient ~21:13:39]# systemctl restart chronyd[rootclient ~21:13:47]# chronyc sources -v210Number of sources5.-- Source mode^server,peer,#localclock. / .- Source state*current synced,combined ,-not combined,|/?unreachable,xtimemay beinerror,~timetoo variable.||.- xxxx[yyyy]/- zzzz||Reachability register(octal)-.|xxxxadjusted offset,||Log2(Polling interval)--.||yyyymeasured offset,||\||zzzzestimated error.||||\MS Name/IP address Stratum Poll Reach LastRx Last sample^- server.lz.cloud3617174413us[4413us]/- 117ms ^- ntp5.flashdance.cx2611310480us[480us]/- 128ms ^-139.199.215.251261717-2524us[-2524us]/- 60ms ^- tick.ntp.infomaniak.ch1627158808us[8808us]/- 101ms ^*139.199.214.202261718587us[4444us]/- 47ms
:测试如何提前在代码提交阶段发现 Bug?)
)
