1.系统日志作用
系统日志是程序在运行时自己产生的,而rsyslog只是将这些日志采集下来,
进行管理,系统日志是非常重要的,可以通过对日志的分析进行排错。
在实际生 产中,如果需要对日志进行操作,最好还是先将日志进行备份。
2.系统日志分类
通常系统产生的日志记录在/var/log这个目录中,常见的有以下五个文件:
[root@node2 mnt]# cat /var/log/messages #常规信息的日志,日志级别info
[root@node2 mnt]# cat /var/log/secure #认证信息的日志
[root@node2 mnt]# cat /var/log/cron #定时信息日志
[root@node2 mnt]# cat /var/log/maillog #邮件服务信息日志
[root@node2 mnt]# cat /var/log/boot.log #系统启动信息日志
可以通过编辑rsyslog的配置文件/etc/rsyslog.conf,控制文件的采集方式,如下图:
在/etc/rsyslog.conf文件中添加了红框中的内容,其中包含三部分内容,
“.”之前表示日志的内容,“.”之后表示日志的级别,“*”表示 所有,后面的/var/log/westos表示记录日志的文件。
所以,所添加的内容表示所有类型的所有级别的日志都记录在/var/log /westos文件中。
日志类型:
auth pam产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标示
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
日志级别:(从上到下,级别从低到高,记录的信息越少):
debug 有