内核以及系统日志rsyslog 统一管理
配置文件:/etc/rsyslog.conf 配置文件是.conf结尾
配置文件里面的内容是固定格式
Linux系统本身产生的日志,大部分服务器自带程序的日志文件,以及第三方服务程序的控制日志,都在/var/log/messages 目录下
业务日志:只会记录自身的业务记录,并不会记录在系统日志当中。
打不来看/var/log/ messages,用不了看自己的业务日志
/etc/rsyslog.conf 包含了系统需要记录的日志类型和级别
系统服务日志的核心配置文件
修改这个配置文件,可以更改系统记录日志的方式
/var/log/cron:计划任务,定时任务的日志记录
/var/log/dmesg:系统的引导消息,引导记录
日志级别:
none没有优先级,而且不记录任何日志消息
*.info:所有info级别的日志,包括info级别以上的事件信息,保存到/var/log/messages
*.=info 明确指明只保存info级别的日志,其他的都不要
*.!info 除了info级别的都要
设备字段:auth用户认证
authpriv:认证的是远程登录产生的日志消息,ssh
cron:定时任务
local7:自定义服务,可以自己定义一些服务,把他的日志记录到,/var/log/text
uucp:进程间的通信
同步模式:程序在完成一个任务之后,必须等待处理结果返回之后才能处理下一个任务
异步模式:处理完之后,不必等待返回结果,就可以继续处理其他任务
日志格式,记录的内容:
yum安装的在etc目录下
分析工具:
users :展示当前登录系统的用户
w:显示目前登录系统的详细信息
last:列出截止目前登录过系统的用户信息
lastb:列出登录失败的用户信息记录