目录
1.日志介绍
1.1 什么是日志
网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述
日志记录的内容包括:
-
历史事件:时间,地点,人物,事件
-
日志级别:事件的关键性程度,Loglevel
1.2 Linux系统使用的两种系统日志服务
sysklogd 系统日志服务
sysklogd是在centos5之前的版本中使用的系统日志服务
Sysklogd 日志记载 器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不运用 配置文件,它负责截获内核消息,它既能够 独立运用 也能够 作为 syslogd 的客户端运行。syslogd 默认运用 /etc/syslog.conf 作为配置文件,它负责截获使用 程序消息,还能够 截获 klogd 向其转发的内核消息。支撑 internet/unix domain sockets 的特征 使得这两个工具能够 用于记载 本地和远程的日志
简单来说,syslogd负责记录应用日志,klogd负责记录内核日志
rsyslog