第十四章:日志管理-rsyslogd服务

在CentOS6.x中日志服务已经由rsyslogd取代了原先的syslogd服务,rsyslog日志服务更加先进,功能更多

第十四章:日志管理-rsyslogd服务_第1张图片

第十四章:日志管理-rsyslogd服务_第2张图片


除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中


日志文件格式

基本日志格式包含以下四列:

1.事件产生的时间

2.发生事件的服务器的主机名

3.产生事件的服务名或者程序名

4.时间的具体信息


/etc/rsyslog.conf配置文件

authpriv.*                                                              /var/log/secure

#服务名称[连接符号]日志等级                              日志记录位置

#认证相关服务.所有日志等级                                记录在/var/log/secure日志中


第十四章:日志管理-rsyslogd服务_第3张图片

第十四章:日志管理-rsyslogd服务_第4张图片

第十四章:日志管理-rsyslogd服务_第5张图片

注意:日志等级低到高由上而下,debug等级最低,记录的日志信息就越多


日志记录位置:

日志文件的绝对路径,如"/var/log/secure"

系统设备文件,如“/dev/lp0"

转发给远程主机,如”@192.168.0.32:34“

用户名,如”root"

忽略或者丢弃日志,如"~"




你可能感兴趣的:(Linux系统学习)