第十一章:计划任务及日志轮转【重难点】
一. 一次调度执行at
作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据
at 一次性计划任务
cron 周期性计划任务
日志轮转/日志切割
/var/log/secure 给这个机器成功建立ssh连接的ip 和失败的ip
[root@lxw0 ~]# yum -y install at //下载at命令包
[root@lxw0 ~]# systemctl start atd //启动at服务
[root@lxw0 ~]# systemctl enable atd //永久启动at服务1.创建at计划任务
语法格式: at <TIMESPEC>
at now +5min
[root@lxw0 ~]# at now +5min //创建at计划任务,+5min 五分钟后执行
at> useradd gz20003 //创建gz2003用户
at> <EOT> [^d] //^d 执行并退出
job 1 at Tue Sep 8 09:47:00 2020 2.创建at计划任务2,写好计划任务过程
[root@lxw0 ~]# vim jobs.txt //新建jobs.txt 脚本
useradd tom
touch `date +%F`.txt
[root@lxw0 ~]# at now +2min <jobs.txt //俩分钟后执行脚本里面的命令内容,创建tom,创建.txt文件,加时间日期查看at计划任务
atq
2 Tue Sep 8 09:50:00 2020 a root删除at计划任务
atrm 任务编号
atrm 2
在写一次性计划任务时注意不要使用非nopasswd的sudo用户执行sudo命令, 因为执行过程中产生不同tty的过程例1:
准备sudo用户
[root@lxw0 ~]# useradd jack //创建jack用户
[root@lxw0 ~]# id jack //查看jack用户
uid=1007(jack) gid=1012(jack) groups=1012(jack)
[root@lxw0 ~]# visudo //进入sudo权限配置文件91 ## Allow root to run any commands anywhere92 root ALL=(ALL) ALL93 jack ALL=(ALL) NOPASSWD: ALL #添加内容
[root@linux-server ~]# su - jack 以sudo 用户jack创建at任务
[jack@lxw0 ~]$ vim jack.at
sudo useradd u200
sudo useradd u300
sudo touch /home/jack.txt
[jack@lxw0 ~]$ at 20:38 < jack.at 3.循环调度执行cron 用户级
存储位置:ls /var/spool/cron/ //当有用户创建计划任务时,会产生用户同名文件 所以可以对改文件做备份
[root@lxw0 ~]# systemctl status crond.service //查看服务启动
[root@lxw0 ~]# ps aux |grep crond //查看crond进程===================================================================================
二.循环调度执行cron 用户级
存储位置:ls /var/spool/cron/ //当有用户创建计划任务时,会产生用户同名文件 所以可以对改文件做备份
[root@lxw0 ~]# systemctl status crond.service //查看服务启动
[root@lxw0 ~]# ps aux |grep crond //查看crond进程
[root@lxw0 ~]# crontab -l //列出当前用户的计划任务,List the jobs for the current user.
[root@lxw0 ~]# crontab -r //删除当前用户的计划任务,//删除当前用户所有的计划任务
[root@lxw0 ~]# crontab -e //编辑当前用户的计划任务,Edit jobs for the current user.'day of month 和 day of week 满足其中一个即可执行 1. day of month 和 day of week 尽量只写一个 2. 写完以后一定要验证 https://tool.lu/crontab/ 3. 命令尽量写完整路径 4. 如果执行的命令过长,可以写在文件里,去执行文件管理员可以使用 -u username, 去管理其他用户的计划任务语法格式 : Minutes Hours Day-of-Month Month Day-of-Week Command 分钟 小时 日 月 周 执行的命令0-59 0-23 1-31 1-12 0-7 上面的时间范围可以查看man手册: #man 5 crontab 时间: *:每 */5 每隔分钟 ,:不同的时间段 - : 表示范围/etc/cron.deny 禁止某些用户添加计划任务 tom 在该文件添加tom后,tom不能执行crontab相关命令每天6:00执行 0 6 * * * /home/soso.sh每天8:40执行 40 8 * * * /home/soso.sh每周六凌晨4:00执行 0 4 * * 6 /home/soso.sh每周六凌晨4:05执行 5 4 * * 6 /home/soso.sh 每周六凌晨5:00执行 0 5 * * 6 /home/soso.sh每周一到周五9:30 30 9 * * 1-5 /home/soso.sh每周一到周五8:00,每周一到周五9:00 0 8,9 * * 1-5 /home/soso.sh每周六23:59 59 23 * * 6 /home/soso.sh每天0:30 30 0 * * * /home/soso.sh00 00 * * * /home/soso.sh #每天凌晨00 02 * * * ls #每天2:00整 00 02 1 * * ls #每月1号2:00整 00 02 14 2 * ls #每年2月14号2:00整00 02 * * 7 ls #每周日2:00整 00 02 * 6 5 ls #每年6月的周五2:00整00 02 * * * ls #每天2:00整 */5 * * * * ls #每隔5分钟 00 02 1,5,8 * * ls #每月1,5,8号的2:00整 00 02 1-8 * * ls #每月1到8号的2:00整 使用其他用户创建[root@linux-server ~]# crontab -u jack -e #使用jack用户创建 [root@linux-server ~]# crontab -u jack -l #查看jack用户的计划任务 [root@linux-server ~]# crontab -r #删除当前用户的计划任务 [root@linux-server ~]# crontab -u jack -r #删除jack用户的计划任务使用者权限文件:文件: /etc/cron.deny 说明: 该文件中所列用户不允许使用crontab命令文件: /etc/cron.allow 说明: 该文件中所列用户允许使用crontab命令系统本身的计划任务/etc/crontab '=======================================================================
三.日志系统rsyslog
rsyslog 日志管理
logrotate 日志轮转/日志切割
后期: 日志分析 收集日志 切割日志 分析日志 汇总日志 展示 <— 海量日志
'rsyslogd:绝大部分日志记录,和系统操作有关,安全,认证sshd,su,计划任务at,cron... httpd/nginx/mysql: 可以自己的方式记录日志 ps aux |grep rsyslogd //查看rsyslogd 进程 vim /etc/rsyslog.conf //日志配置主文件路径 RULES 过滤RULES cat /etc/ssh/sshd_config |grep Syslog //比如sshd #SyslogFacility AUTH SyslogFacility AUTHPRIV //sshd调用的日志设备未 AUTHPRIV'tail -f /var/log/messages //动态查看日志文件的尾部,系统主日志文件tail -f /var/log/secure //认证、安全tail /var/log/maillog //跟邮件postfix相关tail /var/log/cron //crond、at进程产生的日志tail /var/log/dmesg //和系统启动相关tail /var/log/yum.log //yum的日志tail -f /var/log/mysqld.log //MySQL日志tail /var/log/xferlog //和访问FTP服务器相关/var/log/boot.log //系统启动过程日志记录存放[root@linux-server ~]#w //当前登录的用户 /var/log/wtmp[root@linux-server ~]#last //最近登录的用户 /var/log/btmp[root@linux-server ~]#lastlog //所有用户的登录情况 /var/log/lastlog常用日志 messages //系统日志 maillog //邮件日志 cron //计划任务日志 xferlog //vsftpd日志 httpd //apache日志 secure //安全日志 ssh ftp telnet pop3 pam等有关 lastlog //记录每一个账户最后一次登录的时间,使用lastlog wtmp //查看的是一个月之内所有账户的的登录情况,使用last btmp //查看现在正在登录的账户,使用lastb查看 samba //samba共享日志 //永恒之蓝 病毒攻击 yum.log yum //程序相关的日志 dmesg //开机时核心检测过程中所产生的信息 boot.log //系统启动过程日志记录存放 #tail -f /var/log/messagesO=======================================================================
三.logrotate日志轮转
什么是日志轮转? 自动切日志
注:可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志…)
一、logrotate (轮转,日志切割)
- 如果没有日志轮转,日志文件会越来越大
- 将丢弃系统中最旧的日志文件,以节省空间
- logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
logrotate 配置文件:
主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
什么是日志轮转? 自动切日志
注:可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志...)
一、logrotate (轮转,日志切割)
1. 如果没有日志轮转,日志文件会越来越大
2. 将丢弃系统中最旧的日志文件,以节省空间
3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行logrotate 配置文件:
主配置文件:/etc/logrotate.conf (决定每个日志文件如何轮转)配置日志轮转
[root@lxw0 ~]# vim /etc/logrotate.conf
weekly #轮转的周期,一周轮转
rotate 4 #保留4份
create #轮转后创建新文件
dateext #使用日期作为后缀
#compress #日志轮替时,旧的日志进行压缩
include /etc/logrotate.d #包含该目录下的配置文件,会引用该目录下面配置的文件/var/log/wtmp {
#对该日志文件设置轮转的方法 monthly #一月轮转一次 minsize 1M #最小达到1M才轮转,否则就算时间到了也不轮转create 0664 root utmp #轮转后创建新文件,并设置权限 rotate 1 #保留一份
}/var/log/btmp {
missingok #丢失不提示 monthly create 0600 root utmp rotate 1
} 例1:轮转文件/var/log/yum.log[root@linux-server ~]# vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok #丢失不提醒#notifempty #空文件不轮转 #size 30k #只要到了30k就轮转#yearlydaily #每天轮转一次 rotate 3 create 0777 root root
}测试:[root@lxw0 ~]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转
[root@lxw0 ~]# /usr/sbin/logrotate -f /etc/logrotate.conf #强制手动轮转
[root@lxw0 ~]# ls /var/log/yum*
/var/log/yum.log /var/log/yum.log-20191110[root@lxw0 ~]# grep yum /var/lib/logrotate/logrotate.status #查看记录所有日志文件最近轮转的时间
"/var/log/yum.log" 2019-11-10-21:26:14 日志路径 {
日志轮转策略,如果某项配置未填写,则使用全局配置}
# system-specific logs may be also be configured here. //也可以在这里配置特定于系统的日志。vim /etc/logrotate.d/yum 单独为服务配置轮转
/var/log/yum.log {
missingoknotifempty //空文件不论转maxsize 30kyearlycreate 0600 root root
}日志轮转测试
1.安装nginx
yum -y install nginx2. 启动nginx
systemctl start nginx3. 配置nginx轮转策略
cat /etc/logrotate.d/nginx
/var/log/nginx/access.log {
dailyrotate 4dateextcreate 0666 nginx nginx
}4. 访问nginx 产生日志
curl -I http://127.0.0.1 //可以参考文本最后的脚本 持续自动访问5. 修改系统日志
date -s 2020-09-106. 手动轮转日志
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf7. 重启nginx服务,加载新日志文件inodenginx -s reload 重复 4 5 6 7'问题:日志轮转后,发现部分服务依旧写入的是旧的日志文件,但是新的日志文件未写入原因:这类服务识别日志文件不是通过日志名称,是在第一次加载日志的时候,读取了日志 inode解决方案: 重启对应服务 对于nginx 可执行 nginx -s reload '# cat a.sh
#!/bin/env bashwhile :
dosleep 1curl -I http://10.3.133.254 &>/dev/null
done**/var/log 下各个日志的含义 [了解]**'1)/var/log/secure:记录登录系统存取数据的文件; 例如:pop3,ssh,telnet,ftp等都会记录在此.2)/var/log/wtmp:记录登录这的信息记录,被编码过,所以必须以last解析; 例如:lastb | awk ‘{ print $3}‘ | sort | uniq -c | sort -nr | more3)/var/log/message:几乎所有的开机系统发生的错误都会在此记录;4)/var/log.boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;5)/var/log/maillog:记录邮件的存取和往来;6)/var/log/cron:用来记录crontab这个服务的内容;7)/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;8)/var/log/acpid , ACPI - Advanced Configuration and Power Interface,表示高级配置和电源管理接口。 后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。9)/var/run/utmp 记录着现在登录的用户;10)/var/log/lastlog 记录每个用户最后的登录信息;11)/var/log/btmp 记录错误的登录尝试;12)/var/log/dmesg内核日志;13)/var/log/cpus CPU的处理信息;14)/var/log/syslog 事件记录监控程序日志;15)/var/log/auth.log 用户认证日志;16)/var/log/daemon.log 系统进程日志;17)/var/log/mail.err 邮件错误信息;18)/var/log/mail.info 邮件信息;19)/var/log/mail.warn 邮件警告信息;20)/var/log/daemon.log 系统监控程序产生的信息;21)/var/log/kern 内核产生的信息;22)/var/log/lpr 行打印机假脱机系统产生的信息;'永恒之蓝================
at
cron
logrotate
rsyslog 了解