本文详细介绍了rsyslog服务如何对syslog消息进行排序并写入不同日志文件,如/var/log/messages、maillog、cron等,以及如何通过rsyslog.conf配置不同级别的日志记录位置。
rsyslog服务
1、rsyslog对syslog(一种rsyslog支持的协议)的消息进行排序,写入日志文件/var/log下面
2、rsyslog会根据每条消息的类型以及优先级,将日志写到特定的日志文件中
3、rsyslog服务保存的日志是一个文本文件,可以直接用vim进行编辑
4、重启后日志文件仍然会被保存
日志的记录是有级别的,一般会记录系统认为比较重要的日志,这样减轻了服务器的负担。
/var/log/messages :里面存放的是大部分的日志,包括记录服务信息,系统报错信息等
/var/log/maillog :里面存放的是邮箱日志(安装一个postfix,和mailx服务,通过mail -s top(-s表示主题)admin(指定用户),发送成功,通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况,在/var/spool/postfix/*里面存放的都是邮箱的状态)
/var/log/cron :里面存放的是计划定时任务的日志
/var/log/boot.log :存放的与系统启动相关的日志(像硬盘,网卡,cpu等硬件的信息,可以通过dmesg命令查看,dmesg | grep eth0)
/var/log/secure :存放与安全性和身份验证相关的日志(像修改密码、创建用户、切换用户,仅仅查看用户信息,不会记录日志)
在/etc/rsyslog.conf文件中
*.info;mail.none;authpriv.none;cron.none /var/log/messages :表示所有.info级别的文件日志都写入/var/log/messages中,后面的.none结尾的表示都不写入/var/log/messages中,写入各自的日志文件中
authpriv.* /var/log/secure :授权安全相关和认证的任何级别的日志放入 /var/log/secure文件中
mail.* /var/log/maillog :与邮箱相关的任何级别的日志放入/var/log/maillog文件中
cron.* /var/log/cron : 与计划定时任务相关的任何级别的日志放入/var/log/cron文件中
2926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
