系统日志默认分类
方便查看和管理
/var/log/messages 系统服务及日志,包括服务的信息,报错等等
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件服务信息
/var/log/cron 系统定时任务信息
/var/log/boot.log 系统启动信息
日志管理服务rsyslog
rsyslog将内存中的日志采集到硬盘中保存
日志采集规则:日志类型.日志级别 日志存放文件
/etc/rsyslog.conf ##主配置文件
日志类型
- auth 用户登陆日志(pam产生的日志)
- authpriv 服务认证日志(sshd认证)
- kern 内核日志
- cron 定时任务日志
- lpr 打印机日志
- mail 邮件日志
- news 新闻
- user 用户相关程序日志
日志级别
- debug 系统调试信息
- info 常规信息
- warning 警告信息
- err 报错(级别低,组织了某个功能不能正常工作)
- crit 报错(级别高,组合了整个软件或者系统不能正常工作)
- alert 需要立即修改的信息
- emerg 内核崩溃等严重信息
例如:将所有日志采集到 /var/log/log.all