文章目录
系统日志服务:
sysklogd :CentOS 5之前版本
syslogd: system application 记录应用日志
klogd: linux kernel 记录内核日志
事件记录格式:
日期时间 主机 进程[pid] : 事件内容
C/S架构:通过TCP或UDP协议的服务完成日志记录传送,将分布在不同主机的日志实现集中管理
rsyslog
rsyslog特性:CentOS6和7
多线程
UDP, TCP, SSL, TLS, RELP
MySQL, PGSQL, Oracle实现日志存储
强大的过滤器,可实现过滤记录日志信息中任意部分
自定义输出格式
ELK:elasticsearch, logstash, kibana(分布式)
非关系型分布式数据库
基于apache软件基金会jakarta项目组的项目lucene
Elasticsearch是个开源分布式搜索引擎
Logstash对日志进行收集、分析
,并将其存储供以后使用
kibana 可以提供的日志分析友好的 Web 界面
参见man logger
facility:设施,从功能或程序
上对日志进行归类
auth认证, authpriv, cron计划任务, daemon,ftp,kern内核, lpr, mail右键, news, security(auth),user, uucp, local0-local7自定义, syslog
Priority 优先
级别,从低到高
排序
debug, info, notice注意, warn(warning), err(error), crit(critical), alert,
emerg(panic)崩溃
参看帮助: man 3 syslog
程序包:rsyslog
主程序:/usr/sbin/rsyslogd
CentOS 6:service rsyslog {start|stop|restart|status}
CentOS 7:/usr/lib/systemd/system/rsyslog.service
配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf
库文件: /lib64/rsyslog/*.so
配置文件格式:由三部分组成
MODULES:相关模块
配置
GLOBAL DIRECTIVES:全局
配置
RULES:日志记录相关的规则
配置
RULES配置格式: facility.priority; facility.priority… target
facility:
*: 所有的facility
facility1,facility2,facility3,...:指定的facility列表
priority:
*: 所有级别
none:没有级别&#x