简介
Linux在日常运作中大量服务处理的事务信息需要记录下来,以便于对服务进行监控及排错。CentOS 6 专门提供了一个日志处理服务——rsyslog,它可以将程序产生的日志信息进行过滤、处理并存储到指定 文件/服务器 中,通过编辑其配置文件 /etc/rsyslog.conf 进行一些全局或者日志记录规则的定义。
日志记录格式:
时间 主机 进程[pid]:事件内容
rsyslog基本配置
/etc/rsyslog.conf 配置内容主要分为三部分:
#### MODULES #### 定义装载的模块信息
#### GLOBAL DIRECTIVES #### 定义全局配置
#### RULES #### 日志过滤及存储规则定义
日志记录并非是将所有程序的所有日志信息全部记录于某一 文件/服务器 中,而是通过日志收集器(facility)对不同的程序的日志进行分类管理,进而过滤并记录。日志定义规则如下:
facility.priority target
字段说明:
facility:程序日志类型,在具体服务的配置文件中定义,
如ssh服务定义日志类别为 /etc/ssh/sshd_config 文件中:
/*
SyslogFacility AUTHPRIV
*/
可用类型有:
auth:认证相关
authpriv:授权相关