Linux ContOS7 日志管理（rsyslog）

目录

01. rsyslog 记录日志程序

02.日志文件

03.日志等级

---

Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记，记录了系统的各种活动，如用户登录、进程启动、错误消息等。

Linux 日志文件通常存储在 /var/log/ 目录中。该目录包含许多不同的日志文件，每个文件记录不同类型的信息。

01. rsyslog 记录日志程序

日志是哪里来的？？

日志服务是rsyslog程序提供的  是 Linux 系统中一个用于系统日志管理的工具。 它是 syslogd 的增强版本，提供了更强大和灵活的日志处理功能

rsyslog配置文件存放的文章：/etc/rsyslog.conf

vim  etc/rsyslog.conf 查看里边

02.日志文件

这是/var/log下的不同日志文件

对应的

/var/log/messages  ***           包含系统的一般日志消息 如：用户登录 进程启动 服务启动

/var/log/secure    ***           包括安全事件 如：登录失败 root登录用户等  

/var/log/cron                    任务计划日志（任务计划发生的事情去这里边找）  

/var/log/httpd                   关于你部署的httpd网站日志 下面（access_log）记录日志

/var/log/boot.log                系统启动时的日志文件

/var/log/maillog                 电子邮箱文件日志

举两个重要的例子

/var/log/messages              存放的是系统的日志信息

**可以分为几个字段来描述这些事件信息：**

  　　1. 事件的日期和时间
  　　2. 事件的来源主机
  　　3. 产生这个事件的程序[进程号] 
  　　4. 实际的日志信息

Dec 20 18:10:14 localhost su: (to kill) root on pts/1

  　　1. 产生这个事件的时间是：Dec 20 18:10:14
  　　2. 事件的来源主机为：localhost
  　　3. 产生这个事件的程序和：pts/1 
  　　4. 这个事件实际的日志信息为：(to kill) root on pts/1 root用户本地登录kill 

/var/log/secure               记录身份验证和安全相关日志的文件

记录登录系统存取数据的文件; 例如:pop3，ssh，telnet，ftp等都会记录在此
su 命令也是如此

03.日志等级

日志信息分类

1.等级由低到高：debug