百度360必应搜狗淘宝本站头条
当前位置:网站首页 > IT知识 > 正文

cron及日志管理

liuian 2024-12-01 01:00 29 浏览

循环调度执行cron

1.1简介cron

    crond的概念和crontab是不可分割的。crontab是一个命令,常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行

1.2认识crond进程

[root@JX01 ~]# systemctl status crond
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: active (running) since 三 2018-08-01 07:03:23 CST; 17min ago
 Main PID: 671 (crond)
   CGroup: /system.slice/crond.service
           └─671 /usr/sbin/crond -n
?
8月 01 07:03:23 JX01 systemd[1]: Started Command Scheduler.
8月 01 07:03:23 JX01 systemd[1]: Starting Command Scheduler...
8月 01 07:03:23 JX01 crond[671]: (CRON) INFO (RANDOM_DELAY will be scaled with factor 2% if used.)
8月 01 07:03:23 JX01 crond[671]: (CRON) INFO (running with inotify support)
[root@JX01 ~]#
?
[root@JX01 ~]# ps aux | grep crond
root        671  0.0  0.0 126280  1668 ?        Ss   07:03   0:00 /usr/sbin/crond -n
root       1440  0.0  0.0 112720   980 pts/0    R+   07:21   0:00 grep --color=auto crond
[root@JX01 ~]#
1.3创建计划任务
#计划任务存储的位置
[root@JX01 ~]# ls /var/spool/cron/
root jack alice
?
#管理计划任务的命令
crontab:
  -l     Displays the current crontab on standard output.
  -r     Removes the current crontab.
  -e     Edits  the current crontab using the editor specified.
?
#计划任务书写的格式
.---------------- minute (0 - 59)
| .-------------- hour (0 - 23)
| | .------------ day of month (1 - 31)
| | | .---------- month (1 - 12) OR jan,feb,mar,apr ...
| | | | .-------- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
| | | | |
* * * * * command
?
#计划任务案例
00 02 * * * ls      //每天2:00整
00 02 1 * * ls      //每月1号2:00整
00 02 14 2 * ls     //每年2月14号2:00整
00 02 * * 7 ls      //每周日2:00整
00 02 * 6 5 ls      //每年6月的周五2:00整(特殊)
00 02 14 * 7 ls     //每月14号2:00整 或者 每周日2:00整,这两个时间都执行
00 02 14 2 7 ls     //每年2月14号2:00整 或者 每周日2:00整,这两个时间都执行
?
00 02 * * * ls      //每天2:00整
* 02 * * * ls       //每天2:00中的每一分钟
* * * * * ls        //每分钟执行ls
* * 14 2 * ls       //2月14号的每分钟 1440分钟
?
*/5 * * * * ls      //每隔5分钟
00 02 1,5,8 * * ls  //每月1,5,8号的2:00整
00 02 1-8 * * ls    //每月1到8号的2:00整
00 02 * 1-10 * ls
?
#测试计划任务的执行效果
1 编写执行脚本.
vim /crontab.sh 
touch /root/`date +%F-%X`.txt
?
2 编排任务计划
[root@localhost ~]# crontab -e
* * 1 1 * bash /crontab.sh
?
3 修改日期时间为1月2日3点4分
date 01020304
修改时间为1点2分3秒
date -s 01:02:03
?
4 监控当前目录
watch -n 0.5 'ls /root/*.txt'
?
5 测试目标
?
* * * * 1    //每周1            每分钟会执行
* * * 1 *    //1月每日          每分钟会执行
* * * 1 1    //1月的周1         每分钟会执行
* * 1 * *    //每月1日          每分钟会执行
* * 1 * 1    //每月1日和每月周1 每分钟会执行
* * 1 1 *    //1月1日           每分钟会执行
* * 1 1 1    //1月1日和1月的周1 每分钟都会执行


日志管理
    日志:在现代社会里,为了维护自身系统资源的运行状况,计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用,但计算机日记是按正常工作状态记录的,所以冗余量很大,对查找与分析有用信息造成很大困难。
?
#Linux系统中存在的日志都在哪里?/var/log/
    # tail /var/log/messages            //系统主日志文件
    # tail -20 /var/log/messages
    # tail -f /var/log/messages         //动态查看日志文件的尾部
    # tailf /var/log/secure             //认证、安全
    # tail /var/log/maillog             //跟邮件postfix相关 prefix
    # tail /var/log/cron                //crond、at进程产生的日志
    # tail /var/log/dmesg               //和系统启动相关
    # tail /var/log/audit/audit.log     //系统审计日志
    # tail /var/log/yum.log             //yum
    # tail /var/log/mysqld.log          //MySQL
    # tail /var/log/xferlog             //和访问FTP服务器相关
    # tail  /var/log/wtmp               //当前登录的用户(命令:w)
    # tail  /var/log/btmp               //最近登录的用户(命令last)
    # tail  /var/log/lastlog            //所有用户的登录情况(命令lastlog)
?
#Linux系统是什么进程程序在管理日志?rsyslog
##rsyslog
rsyslog:linux系统中管理日志的服务
所产生的进程是: rsyslogd -n
?
linux中的配置文件:
    linux中所有的服务或者工具,都是由配置文件驱动工作的;
    Linux中的工具或服务都是遵循配置文件中的规则工作的;
?
/etc/rsyslog.conf:
    这个文件定义了系统中所有的服务或者工具,它们所产生的日志,根据特定的级别需要存储在特定的位置
?
日志等级:
    等级由低到高:debug<info<warn<Error<Fatal
?
系统或服务的排错:
    根据配置文件的对错有一下两种方案供给选择:
        1. 查看rsyslog的 journalctl -xe 找出服务或系统的报错信息
        2. 根据服务自身的检测机制,去检查配置文件的语法
        3. 系统常用排错指令 journalctl -xe\\ systemctl status service.name\\ 服务自带检测工具
bash -nx    检测shell脚本的语法问题
httpd -t    检测apache web服务的配置文件语法问题
nginx -t    检测nginx web服务的配置文件语法问题
?
[root@JX02 ~]# vim /etc/rsyslog.conf
#### RULES ####
?
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
?
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
?
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
?
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog
?
# Log cron stuff
cron.*                                                  /var/log/cron
?
# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*
?
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
?
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log


##logrotate
#认识一下logrotate
为了节省空间和整理方便,日志文件经常需要按!时间或!大小等维度分成多份,删除时间久远的日志文件。这就是通常说的日志滚动(log rotation)
logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
?
#logrotate配置文件:
主文件:/etc/logrotate.conf (决定每个日志文件如何轮转)
子文件夹:/etc/logrotate.d/*
?
#认识logrotate的选项含义
==================全局设置==================
weekly                              //轮转周期,一周轮转
rotate 4                            //保留4份
create                              //轮转后创建新文件
dateext                             //使用日期作为后缀
compress                            //是否压缩
include /etc/logrotate.d            //包含该目录下的文件
/var/log/wtmp {                     //对该日志文件设置轮转的方法
    monthly                         //一个月轮转一次
    create 0664 root utmp           //轮转后创建新文件,并设置权限
    minsize 1M                      //最小达到1M才轮转
    rotate 1                        //保留一份
}
/var/log/btmp {
    missingok                       //丢失不提示
    monthly
    create 0600 root utmp
    rotate 1
}
?
=========================================参数========================================
compress             通过gzip 压缩转储以后的日志
nocompress           不做gzip压缩处理
copytruncate         
用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。
nocopytruncate             备份日志文件不过不截断
create mode owner group    轮转时指定创建新文件的属性,如create 0777 nobody nobody
nocreate                   不建立新的日志文件
delaycompress              和compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress            覆盖 delaycompress 选项,转储同时压缩
missingok                  如果日志丢失,不报错继续滚动下一个日志
errors address             专储时的错误信息发送到指定的Email 地址
ifempty                    即使日志文件为空文件也做轮转,这个是logrotate的缺省选项
notifempty                 当日志文件为空时,不进行轮转
mail address               把转储的日志文件发送到指定的E-mail 地址
nomail                     转储时不发送日志文件
olddir directory           转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir                   转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts
运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate        在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate       在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily                      指定转储周期为每天
weekly                     指定转储周期为每周
monthly                    指定转储周期为每月
rotate count               指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
dateext                    使用当期日期作为命名格式
dateformat .%s
配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size
当日志文件到达指定的大小时才轮转,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).
当日志文件 >= log-size 的时候就转储。 
以下为合法格式:(其他格式的单位大小写没有试过)
size = 5 或 size 5 (>= 5 个字节就转储)
size = 100k 或 size 100k
size = 100M 或 size 100M
=================================================================================
?
#案例一:普通切割
[root@JX02 ~]# vim  /etc/logrotate.d/yum
/var/log/yum.log {
missingok           //丢失不执行
# notifempty        //空文件不轮转
# size 30k          //达到30k轮转, daily or size
# yearly            //或者一年一轮转
daily               //缩小周期到1天
rotate 3            //轮转保留3次
create 0777 root root
}
[root@JX02 ~]# /usr/sbin/logrotate -f /etc/logrotate.conf       //强制轮转日志
[root@JX02 ~]# ll /var/log/yum*                                 //发现日志已经被切割了
?
?
#案例二:切割前后执行动作
[root@JX02 ~]# vim /etc/logrotate.d/httpd
/var/log/httpd/* {
prerotate
chattr -a /var/log/httpd
endscript
?
#notifempty
daily
create 0600 root root
missingok
rotate 5
?
postrotate
chattr +a /var/log/httpd
endscript
}
?
[root@JX02 logrotate.d]# /usr/sbin/logrotate -f /etc/logrotate.conf
?
#案例三:切割多个日志文件
[root@JX02 ~]# vim /etc/logrotate.d/web
/var/log/httpd_test.log
/var/log/nginx_test.log
/var/log/tomcat_test.log
{
daily
create 0600 root root
missingok
rotate 5
}
?
[root@JX02 ~]# /usr/sbin/logrotate -f /etc/logrotate.conf
?
#案例四:切割一个文件夹下的所有日志
[root@JX02 ~]# vim /etc/logrotate.d/apache
/var/log/apache/*log {
daily
create 0600 root root
missingok
rotate 5
}
?
[root@JX02 logrotate.d]# /usr/sbin/logrotate -f /etc/logrotate.conf

相关推荐

2023年最新微信小程序抓包教程(微信小程序 抓包)

声明:本公众号大部分文章来自作者日常学习笔记,部分文章经作者授权及其他公众号白名单转载。未经授权严禁转载。如需转载,请联系开百。请不要利用文章中的相关技术从事非法测试。由此产生的任何不良后果与文...

测试人员必看的软件测试面试文档(软件测试面试怎么说)

前言又到了毕业季,我们将会迎来许多需要面试的小伙伴,在这里呢笔者给从事软件测试的小伙伴准备了一份顶级的面试文档。1、什么是bug?bug由哪些字段(要素)组成?1)将在电脑系统或程序中,隐藏着的...

复活,视频号一键下载,有手就会,长期更新(2023-12-21)

视频号下载的话题,也算是流量密码了。但也是比较麻烦的问题,频频失效不说,使用方法也难以入手。今天,奶酪就来讲讲视频号下载的新方案,更关键的是,它们有手就会有用,最后一个方法万能。实测2023-12-...

新款HTTP代理抓包工具Proxyman(界面美观、功能强大)

不论是普通的前后端开发人员,还是做爬虫、逆向的爬虫工程师和安全逆向工程,必不可少会使用的一种工具就是HTTP抓包工具。说到抓包工具,脱口而出的肯定是浏览器F12开发者调试界面、Charles(青花瓷)...

使用Charles工具对手机进行HTTPS抓包

本次用到的工具:Charles、雷电模拟器。比较常用的抓包工具有fiddler和Charles,今天讲Charles如何对手机端的HTTS包进行抓包。fiddler抓包工具不做讲解,网上有很多fidd...

苹果手机下载 TikTok 旧版本安装包教程

目前苹果手机能在国内免拔卡使用的TikTok版本只有21.1.0版本,而AppStore是高于21.1.0版本,本次教程就是解决如何下载TikTok旧版本安装包。前期准备准备美区...

【0基础学爬虫】爬虫基础之抓包工具的使用

大数据时代,各行各业对数据采集的需求日益增多,网络爬虫的运用也更为广泛,越来越多的人开始学习网络爬虫这项技术,K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章,为实现从易到难全方位覆盖,特设【0基础学爬...

防止应用调试分析IP被扫描加固实战教程

防止应用调试分析IP被扫描加固实战教程一、概述在当今数字化时代,应用程序的安全性已成为开发者关注的焦点。特别是在应用调试过程中,保护应用的网络安全显得尤为重要。为了防止应用调试过程中IP被扫描和潜在的...

一文了解 Telerik Test Studio 测试神器

1.简介TelerikTestStudio(以下称TestStudio)是一个易于使用的自动化测试工具,可用于Web、WPF应用的界面功能测试,也可以用于API测试,以及负载和性能测试。Te...

HLS实战之Wireshark抓包分析(wireshark抓包总结)

0.引言Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接...

信息安全之HTTPS协议详解(加密方式、证书原理、中间人攻击 )

HTTPS协议详解(加密方式、证书原理、中间人攻击)HTTPS协议的加密方式有哪些?HTTPS证书的原理是什么?如何防止中间人攻击?一:HTTPS基本介绍:1.HTTPS是什么:HTTPS也是一个...

Fiddler 怎么抓取手机APP:抖音、小程序、小红书数据接口

使用Fiddler抓取移动应用程序(APP)的数据接口需要进行以下步骤:首先,确保手机与计算机连接在同一网络下。在计算机上安装Fiddler工具,并打开它。将手机的代理设置为Fiddler代理。具体方...

python爬虫教程:教你通过 Fiddler 进行手机抓包

今天要说说怎么在我们的手机抓包有时候我们想对请求的数据或者响应的数据进行篡改怎么做呢?我们经常在用的手机手机里面的数据怎么对它抓包呢?那么...接下来就是学习python的正确姿势我们要用到一款强...

Fiddler入门教程全家桶,建议收藏

学习Fiddler工具之前,我们先了解一下Fiddler工具的特点,Fiddler能做什么?如何使用Fidder捕获数据包、修改请求、模拟客户端向服务端发送请求、实施越权的安全性测试等相关知识。本章节...

fiddler如何抓取https请求实现手机抓包(100%成功解决)

一、HTTP协议和HTTPS协议。(1)HTTPS协议=HTTP协议+SSL协议,默认端口:443(2)HTTP协议(HyperTextTransferProtocol):超文本传输协议。默认...