常见日志信息分类:

auth       授权日志信息

authpriv   安全验证相关的信息

cron       与计划任务相关的信息包括at,cron

daemon     一般服务器的信息

kern       内核信息

lpr        打印相关信息

mail       邮件相关信息

mark       标签日志信息

security   安全日志信息

news       网络新闻系统信息

syslog     日志服务本身的信息

user       用户的相关信息

uucp       uucp相关信息 uucp=UNIX TO UNIX COPY

locaLN     保留(N表示数字)


安全级别(由轻到重):

debug      排错信息

info       正常信息

notice     稍微注意,

warn       警告信息

err        错误信息

crit       危急信息

alert      警报信息

emerg      紧急信息


环境:

server:192.168.1.115

client:192.168.1.108



server 配置:

[root@node2 log]# vim /etc/rsyslog.conf
local3.none
local3.* /tmp/1
$ModLoad immark.so         
$ModLoad imudp.so
$UDPServerRun 514
*.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages

#开启网络模块,自定义local3.none并不发送到/var/log/messages,发送到指定的文件/tmp/1。

[root@node2 log]# grep -v "^#" /etc/sysconfig/rsyslog
SYSLOGD_OPTIONS="-c 2 -r -x -m 0"
KLOGD_OPTIONS="-x"

各参数作用:

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时,禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟,为0时,表示禁用该功能。


client 配置:


[root@node1 ~]# grep -P "@([0-9]{1,3}\.){3}" /etc/rsyslog.conf
*.*                     @192.168.1.115

最后一行添加。

[root@node1 ~]# tail -1 /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[$IP][euid=$(whoami)]":$(who am i):[`pwd`]"$msg" -it logger_test -p local3.notice; }'

最后一行添加。

命令logger -it logger_test -p local3.notice中的参数含义:

-i 在每行都记录进程ID

-t logger_test 每行记录都加上“logger_test”这个标签

-p local3.notice 设置记录的设备和级别



. /etc/bashrc


[root@node2 log]# service rsyslog restart
关闭系统日志记录器:                                       [确定]
启动系统日志记录器:                                       [确定]

重启服务。



测试:

client:


[root@node1 ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog  公共的  模板  视频  图片  文档  下载  音乐  桌面


server:

[root@node2 log]# tailf /tmp/1
Apr 24 14:58:04 node1 logger_test[6297]: [][euid=root]:root pts/1 2014-04-24 12:54 (localhost):[/root]ls