Linux 日志进程rsyslog

日志是程序产生的文字类和数字类型信息,作用是用来统计信息,排除错误。Linux 操作系统中的日志存放在/var/log目录下,系统中的日志来源于程序,比如Linux系统中的rsyslog程序以及安装的大型程序mysql、httpd等。
rsyslog 系统日志管理,是一个程序,或者说是一个进程,用以维护配置文件。

  1. 常见的日志文件

           /var/log/messages               //系统主日志文件
           
           /var/log/secure                 //关于认证、安全的日志
           
           /var/log/mailog                 //关于邮件、postfix的日志
           
           /var/log/cron                   //cron、at进程产生的日志
           
           /var/log/dmesg                  //系统启动日志
           
           /var/log/yum.log                //yum相关日志
           
           /var/log/kern.log               //内核日志
    
  2. 查看方式(动态查看尾部内容)

                tail     -f       /var/log/messages
                
                tailf          /var/log/messages
    
  3. rsyslog规则
    rsyslog的主配置文件存储位置 /etc/rsyslog.conf
    查看rsyslog主配置文件,可以看到有RULES。RULES,规则,是一套生成日志以及存储日志的策略。
    规则由设备(facility)、级别(level)、有效位置(file)组成。
    设备即程序名,例如mail、cron等。级别包括 *(全部级别)、info(全部信息)、error(错误)、debug等。有效位置即日志存放位置,一般不修改。

            *.info                       ;              cron.none                  /var/log/messages
            所有程序的基本日志信息     分隔符,表并列关系   除了cron的info日志信息         存放地点
    

你可能感兴趣的:(Linux 日志进程rsyslog)