rsyslog日志记录服务器
部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947
一、syslog系统
1.syslog:系统日志服务,统一日志管理
支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能
(1)日志、事件
历史事件日志,保存系统上过去一段时间的发生的事件
事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件;
(2)syslog种类
syslogd:system系统日志
klogd:kernel内核日志
2.syslog格式
事件产生的日期时间 主机 进程[pid] :事件内容
syslog系统仅能记录较为简单的事件格式,并非所有应用程序都会使用syslog记录,如httd
二、rsyslog日志系统
(1)facility:设施,从功能或程序上对日志收集进行分类;
auth:各应用程序认证功能相关
authpriv:各应用与授权相关
cron:与计划性任务相关
daemon: 和守护进程相关
kern:和内核相关
lpr:和打印系统相关
mail:和邮件系统相关
mark:和防火墙标记相关
news:和新闻组相关
security:和安全相关
user:和用户相关
uucp:unix to unix copy,unix系统间复制协议相关
local0-local7:8个可自定义使用分类模式
syslog:其他,不便于归类的全都记录在此处
(2)priority:优先级,日志级别
从低到高:debug, info, notice, warn(warning), err(error), crit(critical),alert, emerg(panic)
指定级别格式:
*:所有级别;
none:没有级别,不记录日志;
priority:此级别(含)及其以上的所有级别;
=priorty:仅指定的级别;
三、rsyslogd日志系统服务器
rsyslog程序环境:
配置文件:/etc/rsyslog.conf, /etc/rsyslog.d/
主程序:/usr/sbin/rsyslogd