第十四章：日志管理-rsyslogd服务

在CentOS6.x中日志服务已经由rsyslogd取代了原先的syslogd服务，rsyslog日志服务更加先进，功能更多

除了系统默认的日志之外，采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中

日志文件格式

基本日志格式包含以下四列：

1.事件产生的时间

2.发生事件的服务器的主机名

3.产生事件的服务名或者程序名

4.时间的具体信息

/etc/rsyslog.conf配置文件

authpriv.*                                                              /var/log/secure

#服务名称[连接符号]日志等级                              日志记录位置

#认证相关服务.所有日志等级                                记录在/var/log/secure日志中

注意：日志等级低到高由上而下，debug等级最低，记录的日志信息就越多

日志记录位置：

日志文件的绝对路径，如"/var/log/secure"

系统设备文件，如“/dev/lp0"

转发给远程主机，如”@192.168.0.32:34“

用户名，如”root"

忽略或者丢弃日志，如"~"