Linux-系统日志管理

系统日志默认分类

日志管理服务rsyslog

1.rsyslog负责采集日志和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf ##主配置文件
服务.日志级别 /存放文件
. /var/log/westos

systemctl restart rsyslog

日志类型

日志级别

从上到下级别从低到高，记录信息越来越少(详细可以查看手册：man 3 syslog)

日志远程同步

配置日志发送端（server）：
vim /etc/rsyslog.conf ##打开日志管理文件(55行)
* . * @172.25.254.160 ##通过udp协议把日志发送到160主机，@udp，@@tcp
systemctl restart rsyslog ##重启日志管理服务


配置日志接收端（desktop）：
15 $ModLoad imudp ##日志接收插件
16 $UDPServerRun 514 ##日志接收插件使用端口
重启服务，关闭火墙

测试：

/var/log/messages ##两边都作
logger test message ##日志发送方

cat /var/log/message ##日志接收方