常见日志信息分类:
auth 授权日志信息
authpriv 安全验证相关的信息
cron 与计划任务相关的信息包括at,cron
daemon 一般服务器的信息
kern 内核信息
lpr 打印相关信息
mail 邮件相关信息
mark 标签日志信息
security 安全日志信息
news 网络新闻系统信息
syslog 日志服务本身的信息
user 用户的相关信息
uucp uucp相关信息 uucp=UNIX TO UNIX COPY
locaLN 保留(N表示数字)
安全级别(由轻到重):
debug 排错信息
info 正常信息
notice 稍微注意,
warn 警告信息
err 错误信息
crit 危急信息
alert 警报信息
emerg 紧急信息
环境:
server:192.168.1.115
client:192.168.1.108
server 配置:
[root@node2 log]# vim /etc/rsyslog.conf local3.none local3.* /tmp/1 $ModLoad immark.so $ModLoad imudp.so $UDPServerRun 514 *.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages
#开启网络模块,自定义local3.none并不发送到/var/log/messages,发送到指定的文件/tmp/1。
[root@node2 log]# grep -v "^#" /etc/sysconfig/rsyslog SYSLOGD_OPTIONS="-c 2 -r -x -m 0" KLOGD_OPTIONS="-x"
各参数作用:
-c 指定运行兼容模式。
-r 指定监听端口。 默认514
-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。
-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。
client 配置:
[root@node1 ~]# grep -P "@([0-9]{1,3}\.){3}" /etc/rsyslog.conf *.* @192.168.1.115
最后一行添加。
[root@node1 ~]# tail -1 /etc/bashrc export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[$IP][euid=$(whoami)]":$(who am i):[`pwd`]"$msg" -it logger_test -p local3.notice; }'
最后一行添加。
命令logger -it logger_test -p local3.notice中的参数含义:
-i 在每行都记录进程ID
-t logger_test 每行记录都加上“logger_test”这个标签
-p local3.notice 设置记录的设备和级别
. /etc/bashrc
[root@node2 log]# service rsyslog restart 关闭系统日志记录器: [确定] 启动系统日志记录器: [确定]
重启服务。
测试:
client:
[root@node1 ~]# ls anaconda-ks.cfg install.log install.log.syslog 公共的 模板 视频 图片 文档 下载 音乐 桌面
server:
[root@node2 log]# tailf /tmp/1 Apr 24 14:58:04 node1 logger_test[6297]: [][euid=root]:root pts/1 2014-04-24 12:54 (localhost):[/root]ls
转载于:https://blog.51cto.com/wang390750/1401844