在Linux系统中,有专门采集信息的服务rsyslog,它不产生日志,只起到采集作用。采集日志的目的则是为了记录系统中有意义的动作,遇到系统故障,我们可以通过日志来恢复比较重要的信息。因此,日志的采集对我们用户尤为重要。
日志文件记录了时间、地点、人物和事件四大信息,系统的日志文件默认都集中放置到/var/log目录内,其中message记录的信息最多。日志文件的重要性主要体现在:解决系统方面的错误、解决网络服务的问题和过往事件的记录。通常日志文件只允许root用户读取。
一、rsyslog的管理
- rsyslog的特性:
- 多线程的服务,并发性能好
- 可以使用udp,tcp,ssl,tls,relp等协议完成信息收集
- 将日志可存储在mysql,pgsql,oracle等数据库管理系统中
- 强大的自定义过滤器,实现过滤日志信息中任何部分内容
- 自定义输出格式
- rsyslog相关文件
- /var/log/messages 服务信息日志
- /var/log/secure 系统登录日志
- /var/log/cron 定时任务日志
- /var/log/maillog 邮件日志
- /var/log/boot.log 系统启动日志
指定日志采集路径:
什么类型的日志.什么级别的日志 /var/log/file ##日志采集规则
(1)日志类型
类型 | 说明 |
---|---|
au |