在CentOS6.x中日志服务已经由rsyslogd取代了原先的syslogd服务,rsyslog日志服务更加先进,功能更多
除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中
日志文件格式
基本日志格式包含以下四列:
1.事件产生的时间
2.发生事件的服务器的主机名
3.产生事件的服务名或者程序名
4.时间的具体信息
/etc/rsyslog.conf配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关服务.所有日志等级 记录在/var/log/secure日志中
注意:日志等级低到高由上而下,debug等级最低,记录的日志信息就越多
日志记录位置:
日志文件的绝对路径,如"/var/log/secure"
系统设备文件,如“/dev/lp0"
转发给远程主机,如”@192.168.0.32:34“
用户名,如”root"
忽略或者丢弃日志,如"~"