Linux日志管理
时间是日志管理的必要条件,必须要保持准确
CentOS系统中综合日志记录的内容存放在 /var/log/messages 文件中
日志的事件记录格式:
日期时间 主机 进程[pid]: 事件内容
在Centos6、7开始日志管理的有rsyslog服务、ELK,在本文中介绍的是rsyslog
rsyslog服务
因为不同的应用程序有不同特性,为便于查看,所以rsyslog对这些不同的应用程序(称为Facility 设施)进行了分类:
auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、security(auth)、user、uucp、local0-local7(自定义)、syslog
因为日志事件的多样性,rsyslog又会对不同Facility的类别定义不同的Priority(优先级别),级别从低到高(事件信息越来越严重)如下:
debug、info、notice、warn(warning)、err(error)、crit(critical)、alert、emerg(panic)
通过结合上面的Facil