1.系统日志的作用
查看日志是系统的重要排错手段,系统日志由程序本身产生,rsyslong.service服务是系统用来采集日志的服务。
2.系统日志的分类
/var/log/messages ##系统服务及日志,包括服务的信息,报错等等
/var/log/secure ##认证信息日志
/var/log/maillog ##邮件服务信息
/var/log/cron ##定时任务信息
/var/log/boot.log ##启动信息
我们可以先查看一下这些文件的权限:
2.日志管理服务rsyslog
- 基础知识:
1).日志设备(日志类型)
auth ##安全/认证信息
authpriv ##安全/认证信息(私人的),ssh,ftp等登录信息的验证信息
cron ##时钟进程信息
ftp ##ftp进程信息
kern ##内核信息(此信息并不能从用户进程中产生)
lpr ##打印
mail ##邮件
mark(syslog)–rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix主机之间相关的通讯
local 1~7 ##自定义的日志设备
2). 日志级别
debug ##有调式信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少,级别越低,产生的信息越多
2. 日志管理:
vim /etc/rsyslog.conf ##系统日志服务配置文件
日志类型.日志级别 /存放文件位置
“注意”:mail.none意思是此文件中不存放关于邮件的日志
重启rsyslog服务,我们就可以看到在/v