日志是程序产生的文字类和数字类型信息,作用是用来统计信息,排除错误。Linux 操作系统中的日志存放在/var/log目录下,系统中的日志来源于程序,比如Linux系统中的rsyslog程序以及安装的大型程序mysql、httpd等。
rsyslog 系统日志管理,是一个程序,或者说是一个进程,用以维护配置文件。
-
常见的日志文件
/var/log/messages //系统主日志文件 /var/log/secure //关于认证、安全的日志 /var/log/mailog //关于邮件、postfix的日志 /var/log/cron //cron、at进程产生的日志 /var/log/dmesg //系统启动日志 /var/log/yum.log //yum相关日志 /var/log/kern.log //内核日志
-
查看方式(动态查看尾部内容)
tail -f /var/log/messages tailf /var/log/messages
-
rsyslog规则
rsyslog的主配置文件存储位置 /etc/rsyslog.conf
查看rsyslog主配置文件,可以看到有RULES。RULES,规则,是一套生成日志以及存储日志的策略。
规则由设备(facility)、级别(level)、有效位置(file)组成。
设备即程序名,例如mail、cron等。级别包括 *(全部级别)、info(全部信息)、error(错误)、debug等。有效位置即日志存放位置,一般不修改。*.info ; cron.none /var/log/messages 所有程序的基本日志信息 分隔符,表并列关系 除了cron的info日志信息 存放地点