日志是系统用来记录系统运行时候的相关信息的纯文本文件,用于保存相关程序运行的状态及错误信息等.
Linux一般会保存以下类型日志:
内核信息
服务信息
应用程序信息
rsyslog是实现日志功能的服务
可以通过以下命令控制rsyslog
service rsyslog start|stop restart
rsyslog配置文件
/etc/rsyslog.conf
日志消息一般保存在:
/var/log
通常使用tail –f logfile的方式实时监控日志文件
rsyslog通过facility概念定义日志消息来源,方便进行分类
kern 内核消息
user 用户级消息
mail 邮件系统消息
deamon 系统服务消息
auth 认证系统消息
syslog 日志系统自身消息
authpriv 权限系统消息
cron 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp服务消息
local0-local7
对于同一来源产生的日志消息,进行优先级划分分为以下几种:
Emergency 系统已经不可用
Alert 必须立即进行处理
Critical 严重错误
Error 错误
Warning 警告
Notice 正常重要信息
Information 正常信息
Debug debug信息,常见调试输出信息
rsyslog配置文件保存在/etc/rsyslog.conf
如果将日志发送到一个统一的日志服务器,可以进行以下配置:
*.* @192.168.1.1 (使用UDP协议发送)
*.* @@192.168.1.1(使用TCP协议进行发送)