日志服务rsyslog介绍
采集系统日志,不产生日志
日志管理文件
/var/log/messages 服务信息日志
/var/log/secure 系统登录日志
/var/log/cron 定时任务日志
/var/log/mailog 邮件日志
/var/log/boot.log 系统启动日志
相关配置文件
/etc/rsyslog.conf
日志采集格式
authpriv.* /var/log/secure
服务类型.日志等级 保存位置
服务类型
auth pam产生的日志
authpriv ssh,ftp等登陆信息的验证信息
cron 例行性工作调度产生的信息
kern 内核信息
lpr 打印的相关信息
mail 邮件收发信息记录
mark(syslog)-rsyslog 服务内部信息,时间标识
news 新闻组服务有关
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间的通讯
local 1-7 自定义日志设备
日志等级(从上到下,级别变高,信息变少)
debug 包括调试信息,日志信息最多
info 一般信息日志,常用
notice 最具有重要性的普通条件的信息
warning 警告级别的信息
err 错误级别,组织某个功能不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
查询详细
man 3 syslog
使用实例
例1:采集所有服务的日志到/var/log/octopus文件中
修改配置文件/etc/rsyslog.conf
重启服务,关闭重启sshd服务
查看日志内容
例2:采集client端的日志推送到server端(关闭防火墙后操作)
修改client端配置文件,发送日志
重启日志服务
修改server端配置文件,打开接受日志文件能力
清空两边日志文件,利用logger写入日志,查看两端同步信息