log
1.日志类型
auth #用户登陆日志(pam产生日志)
authpriv #服务认证日志(sshd认证)
kern #内核日志
cron #定时任务日志
lpr #打印机日志
mail #邮件日志
news #新闻
user #用户相关程序日志
local 1-7 #用户自定义日志
[root@node1 ~]# vim /etc/rsyslog.conf #更改rsyslog配置文件
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.* /var/log/westos
[root@node1 ~]# > /var/log/westos #清空日志文件内容
[root@node2 ~]# ssh [email protected]
[email protected]'s password:
Last login: Fri Apr 13 21:58:15 2018 from 172.25.254.232
[root@node1 ~]# exit
logout #对主机进行操作
[root@node1 ~]# cat /var/log/westos #查看日志内容
[root@node1 ~]# systemctl stop rsyslog.service #关闭该服务
[root@node1 ~]# systemctl restart rsyslog.service #重启该服务
2.日志级别
debug 系统调试信息
info 常规信息
warning 警告信息
err 报错(级别低,阻止了某个工作不能正常工作)
crit 报错(级别高,阻止了整个软件或整个系统不能正常工作)
alert 需要立即修改的信息
emerg 内核崩溃
none 不采集任何日志信息
auth.debug /var/log/westos #westos记录系统调试日志
auth.*
*.* /var/log/log.all #log.all记录所有系统日志
系统常用日志
/var/log/messages