概述:系统日志的分类,负责采集日志和分类存放的服务rsyslog,负责收集并存储各类日志数据的系统服务systemd-journald。
1.日志服务rsyslog
熟悉rhel5或者一些老版本系统的同学一定知道syslog是系统的日志服务,这次介绍的是rsyslog是syslog的多线程增强版,现在Fedora、Ubuntu,、rhel6、centos6默认的日志系统都是rsyslog了。rsyslog主要用来收集系统产生的各种日志,日志默认放在/var/log/目录下。
配置文件定义格式为:facility.priority action
facility 可以理解为日志的来源或设备目前常用的facility有以下几种:
auth #认证相关
authpriv #权限,授权相关
cron #任务计划相关
daemon #守护进程相关的
kern #内核相关
lpr #打印相关
mail #邮件相关
mark #标记相关
news #新闻相关
security #安全相关,与auth类似
rsyslog #syslog自己的
user #用户相关
uucp #unix to unix cp 相关的
local0到local7 #用户自定义使用
* #表示所有的facility
priority(log level)日志的级别,一般有以下几种级别(从低到高)
debug