系统日志rsyslog服务

rsyslog服务

1、rsyslog对syslog（一种rsyslog支持的协议）的消息进行排序，写入日志文件/var/log下面

2、rsyslog会根据每条消息的类型以及优先级，将日志写到特定的日志文件中

3、rsyslog服务保存的日志是一个文本文件，可以直接用vim进行编辑

4、重启后日志文件仍然会被保存

日志的记录是有级别的，一般会记录系统认为比较重要的日志，这样减轻了服务器的负担。

/var/log/messages ：里面存放的是大部分的日志，包括记录服务信息，系统报错信息等

/var/log/maillog ：里面存放的是邮箱日志（安装一个postfix，和mailx服务，通过mail -s top（-s表示主题）admin（指定用户），发送成功，通过tail -f /var/log/maillog可查看邮箱发送状态和邮箱的具体情况，在/var/spool/postfix/*里面存放的都是邮箱的状态）

/var/log/cron ：里面存放的是计划定时任务的日志

/var/log/boot.log ：存放的与系统启动相关的日志（像硬盘，网卡，cpu等硬件的信息，可以通过dmesg命令查看，dmesg | grep eth0）

/var/log/secure ：存放与安全性和身份验证相关的日志（像修改密码、创建用户、切换用户，仅仅查看用户信息，不会记录日志）

在/etc/rsyslog.conf文件中

*.info;mail.none;authpriv.none;cron.none /var/log/messages ：表示所有.info级别的文件日志都写入/var/log/messages中，后面的.none结尾的表示都不写入/var/log/messages中，写入各自的日志文件中

authpriv.* /var/log/secure ：授权安全相关和认证的任何级别的日志放入 /var/log/secure文件中

mail.* /var/log/maillog ：与邮箱相关的任何级别的日志放入/var/log/maillog文件中

cron.* /var/log/cron : 与计划定时任务相关的任何级别的日志放入/var/log/cron文件中