一. rsyslog简介
rsyslog是一个自由软件, 是GPL的lincesed增强的syslogd. 它提供了Mysql和完全可配置的输出格式的支持.
1. 日志信息格式:
时间戳 主机名 模块名/级别/信息摘要:内容
timestamp sysname module/level/digest:content
上述格式中的尖括号<>, 空格, 斜线, 冒号, 是有效的
2. rsyslog中的术语
facility : 设施, 信道, 是rsyslog收集,传输日志的设备通道. 具体有以下几种:
auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, local0-local7等等
priority: 优先级
共有8个优先级, 分别是debug, info, notice, warn, err(error), crit(critical), alert, emerg(panic)
3. rssylog在CentOS7上的程序环境
(1)配置文件: /etc/rsyslog.conf, /etc/rsyslog.d/*
(2)主程序: /usr/sbin/rsyslogd
(3)模块路径: /usr/lib64/rsyslog
(4)Unit FIle : /usr/lib/systemd/system/rsyslog.service
(1) 配置文件 /etc/rsyslog.conf
主要由三部分组成:
MODULES # 配置了rsyslog用于收集日志信息的模块
GLOBAL DIRECTIVES # 主要记录了用于放置辅助文件的位置
RULES # 用于配置哪些系统信息记录, 以及存放到哪些