CentOS6.5之前,配置文件为/etc/syslog.conf,从CentOS6.5之后,配置文件名变更为/etc/rsyslog.conf
每个选项是由设备和优先级组成。当指明一个优先级时,syslogd将纪录一个拥有相同或更高优先级的消息。所以如果指明"crit",那所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。
rsyslogd
守护进程在接收到用户进程会在内核输入的日志之后,会把它们输出到某些特定的日志文件
- 调试信息保存到
/var/log/debug
- 普通信息保存到
/var/log/messages
- 内核信息保存到
/var/log/kern.log
rsyslogd -v
#服务端本机的日志不记录
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
#指示rsyslog在将消息写入文件后停止处理消息。如果不包含"& ~",则消息将被写入本地文件,导致消息被记录2次。
& ~
保存,退出,重启rsyslog服务
# systemctl restart rsyslog
查看服务器是否启动
ps aux | grep "rsyslog" | grep -v "grep"
sudo service rsyslog status