日志服务 rsyslog (日志的定向采集,日志的远程同步)
#什么类型的日志,什么级别的日志
/var/log/file #日志采集规则
#日志类型分为:
auth #pam产生的文件
authpriv #ssh,ftp等登陆信息的验证信息
cron #时间任务相关
kern #内核
lpr #打印
mail #邮件
mark(syslog)-rsyslog #服务内部的信息,时间标识
news #新闻组
user #用户程序产生的相关信息
uucp #unix to unix copy,unix主机之间相关的通讯
local 1-7 #自定义的日志设备
#日志级别分为:
debug #有调试信息的,日志信息最多
info #一般信息的日志,最常用
notice #最具有重要性的普通条件的信息
warning #警告级别
err #错误级别,阻止某个功能或者模块不能正常工作的信息
crit #严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert #需要立刻修改的信息
emerg #内核崩溃等严重信息
none #什么都不记录
注:从上到下,级别从低到高,记录的信息越来越少
详细信息可查看手册:man 3 syslog
操作:
目的:把系统中所有日志采集到/var/log/student文件中
操作:vim/etc/rsyslog.conf
. /var/log/student
systemctl restart rsyslog
测试:systemctl restart sshd #命令目的为了生成日志
cat /var/log/student #此文件中出现了日志信息
日志的远程同步
在日志的发送方:
vim /etc/rsyslog.conf
. @192.168.80.201 #‘@‘表示udp协议发送,’@@表示tcp协议发送
systemctl restart rsyslog
在这里插入图片描述
在日志的接收方:
vim /etc/rsyslog.conf
$ModLoad imudp #日志接收模块
$UDPServerRun 514 #开启接收端口
systemctl restart rsyslog
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #设定防火墙开机关闭
测试:
在发送方和接收方都清空日志
“> /var/log/messages”
在日志的发送方
logger test
cat var/log/messages
在日志的接收方查看
cat /var/log/messages
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
