日志服务rsyslog
rsyslog服务的配置文件:/etc/rsyslog.conf
/var/log/messages:系统标准错误日志信息;非内核产生的引导信息;各子系统产生的信息
*.info;mail.none;authpriv.none;cron.none /var/log/messages
/var/log/maillog:邮件系统产生的日志信息
# Log all the mail messages in one place.
mail.* -/var/log/maillog
/var/log/secure:与安全相关的日志信息
# The authpriv file has restricted access.
authpriv.* /var/log/secure
配置文件格式定义为:facility.priority action
facility可以理解为日志的来源或设备,目前常用的facility有以下几种:
| auth | 认证相关的 |
|---|---|
| authpriv | 权限、授权相关的 |
| cron | 任务计划相关的 |
| daemon | 守护进程相关的 |
| kern | 内核相关的 |
| lpr | 打印相关的 |
| 邮件相关的 | |
| mark | 标记相关的 |
| news | 新闻相关的 |
| security | 安全相关的,与auth类似 |
| syslog | syslog自己的 |
| user | 用户相关的 |
| uucp | unix to unix cp 相关的 |
| local0到local7 | 用户自定义使用 |
| * | *表示所有的facility |
priority(log level)日志的级别,一般有以下几种级别(从低到高),级别越低,信息越详细:
| debug | 程序或系统的调试信息 |
|---|---|
| info | 一般的信息 |
| notice | 不影响正常功能,需要注意的信息 |
| warning/warn | 可能影响系统功能,需要提醒用户的重要事件 |
| err/error | 错误信息 |
| crit | 紧急,比较严重的 |
| alert | 必须马上处理的 |
| emerg/panic | 会导致系统不可用的 |
| * | *表示所有的日志级别 |
| none | 跟*相反,表示啥也没有 |
action(动作)日志记录的位置:
| 系统上的绝对路径 | 普通文件,如:/var/log/xxx |
|---|---|
| COMMAND | 管道,通过管道送给其他的命令处理 |
| 终端 | 终端,如:/dev/console |
| @HOST | 远程主机(远程主机必须要监听在tcp或udp协议514端口上提供服务),如:@10.0.0.1 |
| 用户 | 系统用户,如:root |
| * | 登录到系统上的所有用户,一般emerg级别的日志是这样定义的 |
扫一扫
1799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
