/var/log/boot.log ##系统启动日志
指定日志采集路径
什么类型的日志.什么级别的日志 /var/log/file ##日志采集规律
日志类型分为:
auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务向光
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix 主机之间相关的通讯
local 1~7 ##自定义的日志设备
##日志级别分为:
debug ##有调式信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立即修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
##注意:从上到下,级别从低到高,记录的信息越来越少
##详细的可以查看手册:man 3 syslog
##### 日志的远程同步 #####
在日志发送方:
vim /etc/rsyslog.conf
*.* @172.25.254.236
##“@”表示udp协议发送,“@@”表示tcp协议发送