日志
1.rsyslog
- 此服务是用来采集系统日志的,他不产生日志,只是起到采集作用。
2.rsyslog的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d52b150d8155d57486ac7f93b59678b3.png)
指定日志采集路径:
什么类型的日志.什么级别的日志 /var/log/file 日志采集规则
日志类型分为:
类型 |
内容 |
auth |
pam产生的日志 |
authpriv |
ssh,ftp等登录信息的验证信息 |
cron |
时间任务相关 |
kern |
内核 |
lpr |
打印 |
mail |
##邮件 |
mark(syslog)-rsyslog |
服务内部的信息,时间标识 |
news |
新闻组 |
user |
用户程序产生的相关信息 |
uucp |
unix to unix copy,unix主机之间相关的通讯 |
local 1~7 |
自定义的日志设备 |
日志级别分为:
级别 |
记录内容 |
debug |
有调式信息的,日志信息最多 |
info |
一般信息的日志,最常用 |
notice |
最具有重要性的普通条件的信息 |
warning |
警告级别 |
err |
错误级别,阻止某个功能或者模块不能正常工作的信息 |
crit |
严重级别,阻止整个系统或者整个软件不能正常工作的信息 |
alert |
需要立刻修改的信息 |
emerg |
内核崩溃等严重信息 |