系统日志rsyslog服务

rsyslog服务

1、rsyslog对syslog(一种rsyslog支持的协议)的消息进行排序,写入日志文件/var/log下面

2、rsyslog会根据每条消息的类型以及优先级,将日志写到特定的日志文件中

3、rsyslog服务保存的日志是一个文本文件,可以直接用vim进行编辑

4、重启后日志文件仍然会被保存

日志的记录是有级别的,一般会记录系统认为比较重要的日志,这样减轻了服务器的负担。

/var/log/messages :里面存放的是大部分的日志,包括记录服务信息,系统报错信息等

/var/log/maillog :里面存放的是邮箱日志(安装一个postfix,和mailx服务,通过mail -s top(-s表示主题)admin(指定用户),发送成功,通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况,在/var/spool/postfix/*里面存放的都是邮箱的状态)

/var/log/cron :里面存放的是计划定时任务的日志

/var/log/boot.log :存放的与系统启动相关的日志(像硬盘,网卡,cpu等硬件的信息,可以通过dmesg命令查看,dmesg | grep eth0)

/var/log/secure :存放与安全性和身份验证相关的日志(像修改密码、创建用户、切换用户,仅仅查看用户信息,不会记录日志)

在/etc/rsyslog.conf文件中

*.info;mail.none;authpriv.none;cron.none /var/log/messages :表示所有.info级别的文件日志都写入/var/log/messages中,后面的.none结尾的表示都不写入/var/log/messages中,写入各自的日志文件中

authpriv.* /var/log/secure :授权安全相关和认证的任何级别的日志放入 /var/log/secure文件中

mail.* /var/log/maillog :与邮箱相关的任何级别的日志放入/var/log/maillog文件中

cron.* /var/log/cron : 与计划定时任务相关的任何级别的日志放入/var/log/cron文件中

你可能感兴趣的:(Centos,运维,Linux系统,linux,centos,运维)