1.日志信息
vim /etc/rsyslog.conf 日志的配置文件
*.* 文件名称日志类型.日志级别 日志存放文件
其中*代表所有日志类型和日志级别
##日志类型
auth 用户登陆日志(pam产生日志)
authpriv 服务认证日志(sshd认证)
kern 内核日志
cron 定时任务日志
lpr 打印机日志
mail 邮件日志
news 新闻
user 用户相关程序日志
local 1-7 用户自定义日志
##日志级别
debug #系统调试信息
info #常规信息
warning #警告信息
err #报错(级别低,阻止了某个功能不能正常工作)
crit #报错(级别高,阻止了整个软件或系统不能正常工作)
alert #需要立即修改的信息
emerg #内核崩溃
none #不采集任何日志信息
例:可以在vim /etc/rsyslog.conf 中写入以下日志采集格式
auth.debug /var/log/westos
auth.*
*.* /var/log/log.all ##把所有日志类型和所有日志级别的内容,存放在/var/log/log.all