syslog认识

Syslog常被称为系统日志或系统记录，是一种用来在互联网协定（TCP/IP）的网络中传递记录档讯息的标准。这个词汇常用来指涉实际的syslog 协定，或者那些送出syslog讯息的应用程式或数据库。

syslog的基本情况

syslog消息格式：

 

主配置文件查看

 

[root@lovelace tmp]# cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                         /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none        /var/log/messages
# The authpriv file has restricted access.
authpriv.*                      /var/log/secure
# Log all the mail messages in one place.
mail.*                          -/var/log/maillog
# Log cron stuff
cron.*                          /var/log/cron
# Everybody gets emergency messages
*.emerg                         *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                      /var/log/spooler
# Save boot messages also to boot.log
local7.*                        /var/log/boot.log

 

大致讲解：

mail一行中 -     -表示异步写入

emerg一行中   *表示登陆到主机上的所有用户

多个factility可以用逗号隔开

在配置文件中还可以使用！

几个示例

mail.info (mail记录info以上的所有级别的日志信息)
mail=info(只记录info信息)
mail.!=error   error之外的所有信息
mail.!error  与mail.error相反
mail.cron.info  cron与mail的info以上的日志信息

日志服务器搭建：

服务器端：

 vim /etc/rc.d/init.d/syslog

在SYSLOGD_OPTIONS="-m 0"这一行添加-r参数

配置后文件如下所示

[root@lovelace tmp]# grep 'SYSLOGD_OPTIONS' /etc/rc.d/init.d/syslog
SYSLOGD_OPTIONS="-r -m 0"
daemon syslogd $SYSLOGD_OPTIONS

客户端

vim /etc/syslog.conf文件

配置后如下

[root@lovelace tmp]# grep 'mail' /etc/syslog.conf
# Log anything (except mail) of level info or higher.
*.info;mail.none;authpriv.none;cron.none        /var/log/messages
# Log all the mail messages in one place.
mail.*                             @192.168.10.254

 

推荐：syslog前端软件（免费版和商业版两种）

http://loganalyzer.adiscon.com/news/loganalyzer-v3-6-1-v3-stable-released

本文出自 “追马” 博客，谢绝转载！