一linux系统日志的分类
/var/log/messages ##系统日志及服务
/var/log/secure ##系统认证的信息日志
/var/log/maillog ##系统邮件的服务信息
/var/log/cron ##系统定时认证信息
/var/log/boot.log ##系统启动认证信息
二日志的管理rsyslog
rsyslog负责收集日志和分类存放日志
只要告诉配置文件日志的类型及记录它的方式(主机名,IP等)
1)修改配置文件日志的类型:
主配置文件:/etc/rsyslog.conf
格式: 类型.级别 存放路经
日志的类型:
auth : pam产生的日志
authpriv : ssh, ftp等登录信息产生的日志
cron : 时间任务的日志
kern : 内核
lpr : 打印
mail : 邮件产生的日志
日志的级别:
debug : 调试信息
info : 一般信息的日志
notice : 最具有重要性的普通条件的信息
2)记录它的方式:
日志采集的格式:
$template WESTOS, "%timegenerate% %FROMHOST-IP% %syslogtag% %msg% \n"
timegenerate : 日志产生的时间
FROMHOST-IP :日志的主机IP
syslogtag : 日志记录目标
msg : 日志产生内容
例如: *.* /var/log/mass :将全部信息记录在mass这个文件
*.info;mail.none;authpriv.none;cron.none /var/log/messages : 一般信息文件记录下
没有写配置文件时:/var/log/mass不存在
进入/etc/rsyslog.conf修改配置文件
此时会创建/var/log/mass文件,并按格式将日志输出
链接符号:
.XXX:表示大于等于XXX级别的信息
.=XXX:表示等于XXX级别的信息
.!XXX :表示在XXX级别之外的信息
实列:
在配置文件/etc/rsyslog.cong
1.记录到普通文件或者设备: *.* /var/log/file.log *.* /dev/pts/0
2.发送个用户:*.* root
*.* root,westos
*.* * (*表示所有在线的用户)
3.忽略:
loacl3.* ~ 忽略所有类型为local的日志