Rsyslog:syslog的加强版本
日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等。。
日志通常有日志级别,日志存放目录,日志的有效期等等
日志级别有以下几种:
Debug调试,不分轻重缓急,只要输出信息,全部记录
Info 正常信息
Notice 注意信息
warning, warn (same as warning) 警告信息
err, error (same as err) 错误信息
Crit 比错误更严重,意思为,多久后不处理就有严重信息
Alert 现在不处理,一会更加严重
emerg, panic (same as emerg) 系统崩溃掉,最为紧急
注意:定义一个级别后,只输出此级别和比此级别更好的级别的日志信息
通配机制:
*:所有
,: 列表
!: 取反
日志存放目录: /var/log/*
/etc/log/中有各式各样的文件,分别存放着不同服务,不同等级的日志信息
例如:
/var/log/messages
/var/log/secure
/var/log/cron
Rsyslog的配置文件: /etc/rsyslog.conf ---> centos 6 /etc/syslog.conf ----> cento