一、什么是系统日志
后台的程序(通常被称为守护进程或者服务进程)处理了你Linux系统的大部分任务,当这些守护进程工作的时候,它们会将任务的详细信息记录进日志文件中,作为它们做过什么的历史信息(包括错误信息)
/var/log/messages为系统的日志文件
cat /var/log/messages 查看系统日志
二、系统日志的采集
rsyslog服务:此服务采集系统日志但不产生日志
-
rsyslog管理
/etc/rsyslog 此文件为 rsyslog服务的主配置文件
vim /etc/rsyslog
/var/log/messages :服务信息日志(记录Linux系统常见的服务信息和错误信息)
/var/log/secure :系统的登陆日志(记录用户和工作组的变化情况和用户的登录情况,是系统的安全日志)
/var/log/maillog :系统的邮件日志
/var/log/cron :记录系统的定时任务
/var/log/boot.log :系统的启动日志 -
什么类型的日志.什么级别的日志
日志的类型
auth :用户认证时产生的日志
authpriv :ssh、ftp等登录服务的验证信息
cron :与时间任务有关
kern :系统内核消息
lpr :与打印机活动有关
mail :邮