1、rsyslog
—采集系统日志(不产生日志,仅采集日志)
/var/log/messages
日志默认存放位置
less /var/log/messages
2、rsyslog
—管理
/var/log/messages
—服务信息日志
/var/log/secure
—系统登陆日志
/var/log/cron
—定时任务日志
/var/log/maillog
—邮件日志
/var/log/boot.log
—系统启动日志
/var/log/file
—日志采集规则
日志类型
auth
—pam
产生的日志
authpriv
—ssh
,ftp
等登陆信息的验证信息
cron
—时间任务相关
kern
—内核
lpr
—打印
mark(syslog)-rsyslog
—服务内部的信息,时间标识
news
—新闻组
user
—用户程序产生的相关信息
uucp
—unix to unix copy
,unix
主机之间相关通信
local 1~7
—自定义日志设备
日志级别
debug
—有调式信息,日志信息最多
info
—一般信息日志,最常用
notice
—最具有重要性的普通条件的信息
warning
—警告级别
err
—错误级别,阻止某个功能或者模块不能正常工作的信息
crit
—严重级别,阻止整个系统或者整个软件不能正常工作的信息 alert—需要立刻修改的信息 emerg—内核崩溃等严重信息
none
—什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
man 3 syslog
—详细的可以查看手册
示例:
把系统中所有日志采集到 /var/log/westos
文件中
vim /etc/rsyslog.conf
修改/etc/rsyslo