1.系统日志,配置文件 /etc/rsyslog.conf(6.0之前是syslog.conf)
这里引用一下,说明了系统日志的部分功能
http://tech.ddvip.com/2013-06/1372063143197735.html
分析下其他工具结合syslog做日志收集,以keepalive做分析
a.首先配置keepalived,将日志发给syslog来收集‘
keepaives -S 0 意思是给syslog local0 发消息
在rsyslog.cong里面做如下配置
local0.* /var/log/keepalived.log 。指明了收集日志的文件。
2.需要关注的日志种类
系统日志:/var/log/message . 安全日志 /var/log/secure .登录日志:last/lastlog:邮件日志 /var/log/maillog
dmesg,/var/log/cron等