日志
rsyslog服务:用于Linux系统以通过TCP/UDP转发或者接受日志的信息
1.日志采集规则
auth 用户登陆认证(pam产生日志)
authpriv 服务认证日志
kern 内核日志
lpr 打印机
cron 定时任务
local 1-7 用户自定义
news 新闻
user 用户相关程序
2.日志级别
debug 系统调试信息
info 常规信息
warning
err 报错(级别低,阻止了某个功能不能正常工作)
crit 报错(级别高,阻止了某个软件或整个系统不能正常工作)
alert 需要立即修改
emerg 内核崩溃
none 不采集任何日志
vim /var/log/messages
vim /etc/rsyslog.conf
auth.debug /var/log/westos
auth.* /var/log/auth
*.* /var/log/log.all