文章目录
1、日志文件格式
只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的。
基本日志格式包含以下内容:
- 事件产生的时间。
- 发生事件的服务器的主机名。
- 产生事件的服务名或程序名。
- 事件的具体信息(具体日志信息)。
我们以/var/log/messages为例:
2、rsyslogd服务的配置文件
rsyslogd服务是的配置文件是/etc/rsyslog.conf。用来确定哪个服务的、什么等级的日志信息,会被记录在哪个位置。也就是说,rsyslogd日志服务/etc/rsyslog.conf配置文件中主要定义了服务的名称、日志等级和日志记录位置。
(1)rsyslog.conf配置文件内容
rsyslog.conf配置文件的位置在/etc/rsyslog.conf配置文件说明。
# 查看/etc/rsyslog.conf配置文件的内容。
[root@localhost ~]# vim /etc/rsyslog.conf
# rsyslog v5 configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html
# 加载模块。是`rsyslogd`服务必备的模块。
#### MODULES ####
# 加载imuxsock模块,为本地系统登录提供支持。
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
# 加载imklog模块,为内核登录提供支持。
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
# 加载immark模块,提供标记信息的能力。
#$ModLoad immark # provides --MARK-- message capability
# 如果你需要把日志发送给其他的服务器,
# 你就需要开启下面的UPD或者TCP协议的网络服务。
# 加载UPD模块,允许使用UDP的514端口,接收采用UDP协议转发的日志。
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# 加载TCP模块,允许使用TCP的514端口,接收采用TCP协议转发的日志。
# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
# 定义全局设置。
#### GLOBAL DIRECTIVES ####
# 定义日志的时间,使用默认的时间戳格式。
# Use default timestamp format
最低0.47元/天 解锁文章
151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
