RHCE培训课堂实验-33 指导练习-查看系统日志文件

红帽系统管理1-学员练习册-11分析和存储日志.pdf—P340

在本练习中，您将重新配置rsyslog，以便将特定的日志消息写入到新的文件中。

目标:

您应能够配置rsyslog服务，将优先级为debug的所有日志消息写入到 /var/log/messages-debug日志文件。

练习准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab log-configure start命令。此脚本会确保环境设置正确无误。

[student@workstation ~]$ lab log-configure start
 

1 从workstation,以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
 

2 在servera上，通过添加rsyslog配置文件/etc/rsyslog.d/debug.conf来配置rsyslog,从而将任何服务的优先级为debug或以上的所有消息记录到新的/var/log/messages-debug日志文件中。

2.1 使用sudo -i命令，切换为root用户。如果在运行sudo -i命令时要求提供密码，可指定student作为student用户的密码。

[student@servera ~]$ sudo -i
 

2.2 创建/etc/rsyslog.d/debug.conf文件并使其包含必要的条目，将优先级为debug的所有日志消息重定向到/var/log/messages-debug。您可以使用vim /etc/rsyslog.d/debug.conf命令来创建包含以下内容的文件。

[root@servera ~]# vim /etc/rsyslog.d/debug.conf
 

#将下列文字添加到/etc/rsyslog.d/debug.conf中

*.debug /var/log/messages-debug
 

注意:

此配置行会捕获具有任何设备并且优先级为debug及以上的syslog消息。rsyslog服务将这些syslog消息写入到/var/log/messages-debug文件中。配置行的facility字段或priority字段中的通配符(*)表示任何设备或优先级。

2.3 重新启动rsyslog服务。

[root@servera ~]# systemctl restart rsyslog
 

3 验证优先级为debug的所有日志消息是否都出现在/var/log/messages-debug文件中。

3.1 使用logger命令及-p选项，以生成设备为user且优先级为debug的日志消息。

[root@servera ~]# logger -p user.debug "Debug Message Test"
 

3.2 使用tail命令来查看/var/log/messages-debug文件的最后十条日志消息，并确认您看到了Debug Message Test消息及其他日志消息。

[root@servera ~]# tail /var/log/messages-debug
 

3.3 退出servera上的root和student用户的shell,以返回到workstation上student用户的shell。

[root@servera ~]# exit

[student@servera ~]$ exit
 

完成

在workstation上，运行lab log-configure finish来完成本练习。此脚本会确保环境重新恢复到清理干净的状态。

[student@workstation ~]$ lab log-configure finish
 

本引导式练习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。