rsync后台服务方式(daemon)linux日志
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsync后台服务方式(daemon)linux日志相关的知识,希望对你有一定的参考价值。
一:rsync后台服务方式(daemon)
可以理解为,在远程主机上建立一个rsync服务器,在服务器上配置好rsync的各种应用,然后本机作为rsync的一个客户端去连接远程的rsync服务器。
先配置一太rsync服务器
建立并配置rsync的配置文件/etc/rsyncd.conf
vi /etc/rsyncd.conf
加入一下配置
#port=873
log file=/var/log/rsync.log
pid file=/var/run/rsync.pid
#address=192.168.233.129
[test]
path=/root/rsync
use chroot=true
max connextions=4
read only=no
list=true
uid=root
gid=root
auth user=test
secrets file=/etc/rsyncd.passwd
hosts allow=192.168.233.130
配置文件非为全部配置部分和模块配置部分。全局部分就是几个参数,例如port,log file ,pid file,address等,
而[test]以下就是模块配置。
一个配置文件中可以有多个模块,模块名自定义。模块中的一些参数也可以配置成全局的参数。
查看模块名:rsync --port 873 192.168.233.129::
● 参数的意义
port 指定在哪个端口启动rsyncd服务,默认是873
log file 指定日志文件
pid file 指定pid文件,这个文件的作用涉及到服务的启动以及停止等进程管理操作
address 指定启动rsyncd服务的IP,假如机器有多个IP,可以指定其中一个启动rsyncd服务,默认在全部IP启动。
[test] 指定模块名,自定义
path 指定数据存放的路径
user chroot true|false 默认是true,意识是在传输文件以前首先chroot到path参数所指定的目录下。这样做的原因是实现额外的安全防护,缺点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件。默认情况下chroot值为true,如果数据中有软连接文件,则设置为false。
max connections 指定最大的连接数,默认是0即没有限制
read only true|false 如果为true则不能上传到该模块指定的路径下
list 指定当用户查询该服务器上的可用模块时,该模块是否被列出,设定true列出,false隐藏
uid/gid 指定传输文件时,以哪个用户/组的身份传输
auth users 指定使用的用户名
secrets file 指定密码文件,以上参数如果不指定则不使用密码验证,注意该密码文件的权限一定要是600
hosts allow 指定被允许连接该模块的主机,可以是IP或者网段,如果是多个,用空格隔开
编辑secrets file,保存后要赋予600权限,如果权限不对,不能完成同步。
vim /etc/rsyncd.passwd
输入test:test123
chmod 600 /etc/rsyncd.passwd
启动rsyncd服务
rsync --daemon --config=/etc/rsyncd.conf
启动后可以查看一下日志,并查看端口是否启动
cat /var/log/rsync.log
netstat -lnp |grep 873
如果想开机启动,将rsync --daemon --config=/etc/rsyncd.conf写入到/etc/rc.d/rc.local文件
然后到另一台机器测试
rsync -avL [email protected]29::test/test1/ /tmp/ #冒号后的test为模块名,后跟path路径下的文件路径
修改rsyncd.conf配置文件是即时生效的,不需要重启服务。
在上述同步过程中,也可以用免密方式进行。
指定密码文件
在客户端leewill2上编辑一个密码文件,自定义为pass
vim /etc/pass
只输入用户的密码即可
test123
修改密码的权限
chmod 400 /etc/pass
然后在同步的时候指定一下密码文件即可。
rsync -avL --password-file=/etc/pass [email protected]::test/test1/ /tmp/
二:linux日志
配置文件为/etc/rsyslog.conf,centos6之前的版本为syslog.conf,主要记录哪些服务和需要记录什么等级的信息。
● 日志格式:
auth:pam产生的日志
authpriv:ssh,ftp等登陆信息的验证信息
cron:时间任务相关
kern:内核
lpr:打印
mail:邮件
mark(syslog):rsyslog服务内部的信息,时间标识
news:新闻组
user:用户程序产生的相关信息
uucp:unix to unix copy,unix主机之间相关的通讯
local1~7:自定义的日志设备
● 日志级别:
debug:有调试信息的,日志信息最多
info:一般信息的日志(最常用)
notice:最具有重要性的普通条件的信息
warning:警告级别
err:错误级别,阻止某个功能或者模块不能正常工作的信息
crit:严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert:需要立刻修改的信息
emerg:内核崩溃等严重信息
none:什么都不记录
从上到下,级别从低到高,记录的信息越来越少
● 连接符号
.: 表示大于等于某个级别的信息
.=: 表示等于某个级别的信息
.!: 表示在某个等级之外的等级信息
日志切割配置文件:
cat /etc/logrotate.conf
weekly:每周切割一次
rotate 4:切割之后只保留4个
dateext:以日志命名
● 系统日志文件
- /var/log/messages 核心系统日志文件,假如某个服务没有定义日志,则该服务产生的日志就会到这个文件中,该日志每周归档一次。
其归档跟局/etc/logratate.conf来控制。该日志文件由syslogd这个守护进程产生,如果停掉这个服务,则系统不会产生该日志。 - /var/log/wtmp:用来查看用户登陆历史,但不能用cat直接查看,只能用last查看。
- /var/log/btmp:和wtmp类似,只能用lastb查看,用来记录无效登陆历史。
- /var/log/maillog:是用来记录邮件相关的信息。
- /var/log/secure:一个安全认证相关的日志,用户正常登陆或者登陆失败都会记录,ftp服务相关的登陆日志也会记录到这里面来。
- dmesg:该命令用来查看系统实时的硬件设备抛出的信息,如磁盘异常,网络异常或者内核异常,但只记录到内存中,重启后消失。
- /var/log/dmesg:该日志记录系统启动时硬件相关的信息。
以上是关于rsync后台服务方式(daemon)linux日志的主要内容,如果未能解决你的问题,请参考以下文章