说明
日志 是系统用来记录系统运行时候的一些相关信息的 纯文本文件目的
保存相关程序的运行状态、错误信息等对系统进行分析
保存历史记录
在出现错误的时候, 能发现错误 并对错误进行分析
一般日志类型
内核信息一些底层的信息,如安装一个硬件设备
服务信息
应用程序信息
rsyslog
说明
Linux系统中用来实现日志功能的服务, rsyslog是sysylog的增强版在CentOS5/RHEL5版本 以及以前的版本,使用的是 syslog
服务的启动/停止
service rsyslog start | stop | restartrsyslog一般默认都会安装, 并且自动启动
配置文件
位置: /etc/rsyslog.conf格式 : facility.priority log_file_location
示例
说明
日志路径前面有"-"说明该日志直接写入磁盘, 而不经过缓冲区
将所有日志发送至日志服务器
*.* @192.168.1.1 (UDP发送)
*.* @@192.168.1.1 (TCP发送)
日志的位置
/var/log可通过 "$tail -f logfile"的方式来实时查看日志文件
Facility
说明
rsyslog 通过 Facility 来定义日志消息的来源, 用以对日志进行分类类别
kern : 内核消息user : 用户级消息
mail : 邮件系统~
daemon : 系统服务~
auth : 认证系统~
syslog : 日志系统自身~
lpr : 打印系统~
authpriv : 权限系统~
cron : 定时任务~
news : 新闻系统~
uucp : uucp系统~
ftp : ftp服务~
local0 - local7
Priority
说明
Priority, Serverity Level.对同一来源的日志消息 进行 优先级别的划分
级别
Emergency : 系统已经不可用Alert : 必须立即进行处理
Critical : 严重错误
Error : 错误
Warning : 警告
Notice : 正常信息, 但较为重要
Informational : 正常信息
Debug : 调试信息