系统日志服务,记录系统日志信息,也可以记录其他主机的日志信息作为日志服务器,也可以将日志记录在数据库中支持MySql,PGSQL,Oralce。在CentOS 5之前有两个服务,syslog和klogd,之后版本都是用rsyslogd代替。可以基于TCP和UDP协议工作,支持SSL和TLS加密协议。
日志格式:
facility:要收集日志的设备,约束多个程序的日志数据流到同一个管道内,记录的应用信息有auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, local0-local7, syslog等等。
priority:要收集的日志级别,debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)。用none表示不记录。
target:日志存储的位置,可以是一个本机文件的位置格式:/var/xxx.log,可以是一个远程主机的位置格式:@host,或者通过管道符 | command。
facility · priority target
启动服务:
主程序:rsyslogd,启动:service rsyslogd start
服务脚本:/etc/rc.d/init.d/rsyslog
配置文件:
配置文件:/etc/rsyslog.conf
将两个组合起来就是:fac