目录
关心问题:哪类日志 ----->产生什么样的日志------>放到什么地方
处理日志进程
第一类:
rsyslogd:系统专职日志程序,处理绝大部分日志记录。系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息
第二类:
httpd/nginx/mysql等各类应用程序,可以以自己的方式记录日志
常见的日志文件(系统、进程、应用程序)
了解部分
rsyslogd配置
①安装相关程序:
yum install rsyslog logrotate
②启动程序:
systemctl start rsyslog.service
③相关文件:(观察日志程序的配置文件)
rpm -qc rsyslog
主文件配置
告诉rsyslogd进程什么日志,应该存到哪里 :vim /etc/rsyslog.conf
RULES:
FACILITY:
是系统对某种类型APP事件的定义。如AUTHPRIV是安全事件,CRON是计划任务事件。用来收集同类程序日志。
设备类型
LEVEL级别
规则示意图:通过绘图形式来理解日志工作机制
程序类型示例