linux rsyslog详解

日志rsyslog

1.基本日志格式包含以下四列:

a.事件产生的时间;

b.发生事件的服务器的主机名;

c.产生事件的服务名或程序名

d.事件的具体信息

/etc/rsyslog.conf

服务名称[连接符号]日志等级          

连接符

.只要比后面的等级高的包含该等级的日志都记录,比如cron.info代表cron服务产生的日志

.=只记录所需等级的日志,其他等级的都不记录(少用,了解)

.!不等于,除了该等级的日志外,其他等级的日志都记录.

Logrotate

参数	参数说明
Daily	日志的轮替周期是每天
Weekly	日志的轮替周期是每周
Monthly	日志的轮替周期是每月
yearly	日志的轮替周期是每年
Rotate 数字	保留的日志文件的个数.0指没有备份
Compress	日志轮替时,旧的日志进行gzip压缩
Create mode owner group	建立新日志,同时指定新日志的权限与所有者和所属组.如create 0600 root umtp
missingok	在日志轮循期间，任何错误将被忽略，例如“文件无法找到”之类的错误
notifempty	如果日志文件为空，轮循不会进行
postrotate/endscript

logrotate -v /etc/logrotate.conf root下执行