rsyslog日志格式介绍

rsyslog:

     日志：历史日志

     

syslog(服务)：syslogd(系统日志)、klogd(内核日志)

c/s架构;服务,可监听于某套接字，帮其他主机记录日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority			Target
mail.info 					/var/log/maillog
mail.=info        			*
mail.*	                    -/var/log/maillog  -:表示异步写入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info

通配机制：

*：所有
,: 列表
!: 取反
=：相等

facility：设施;从功能或程序上对日志进行分类,并由专门的工具负责记录其日志

auth -->认证相关
authpriv  -->授权相关
cron  --> 任务计划
daemon  -->守护进程
kern  --> 内核
lpr  --> 打印系统
mail  --> 邮件
mark --> 防火墙标记
news --> 新闻组
security (same as auth) 
syslog  -->  系统日志自身
user --> 用户
uucp --> 一种协议 Unix to unix copy
local0 through local7: 8 customed facility 自定义设施

priority: 级别

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用户          * 发送给登录系统上的用户(一般为panic级别的日志)
日志服务器    @172.16.100.1(rsyslog服务器)
管道          | COMMAND  (用另外一个命令处理)

日志信息格式：

时间   主机   进程（PID)：事件

[root@nei ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)

转载于:https://blog.51cto.com/sixijie123/1881017