01-Log overview
日志
时间,事件
事件级别(日志级别),
事件
系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件
rsyslog
syslogd:system
klogd:kernel
事件格式较为简单时,可统一由syslog进行记录:
事件产生的日期时间 主机 进程 事件内容
[root@husa html]# tail /var/log/messages
Jan 19 08:00:01 husa systemd: Started Session 242 of user root.
features
多线程
UDP、TCP、SSL、TLS、RELP
存储日志信息与MySQL、PGSQL、Oracle等数据管理系统
强大的过滤器,实现过滤日志信息中任何部分的内容
自定义输出格式
facility
设施,从功能和程序上对日志收集进行分类
auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、security、user、uucp、local0-7、syslog
priority
表示日志紧急程度
debug、info、notice、warn(warning)、err(error)、crit(critical)、alert、emerg(panic)
指定级别
*:所有级别
none:没有级别,即不记录日志
priority:此级别以及高于此级别的日志记录
=priority:仅此级别
安装
[root@husa ~]# rpm -ql rsyslog
/etc/logrotate.d/syslog
/etc/pki/rsyslog
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/lib/systemd/system/rsyslog.service
/usr/lib64/rsyslog
/usr/lib64/rsyslog/imdiag.so
/usr/lib64/rsyslog/omtesting