linux系统日志及其rsyslog服务

日志是系统用来记录系统运行时候的一些相关消息的纯文本文件

/var/log下保存着大量的纯文本日志文件

日志的目的是为了保持相关程序的运行状态,错误消息,为了对系统运行进行错误分析使用

1.内核消息

2.服务消息

3.应用程序消息

这篇文章将只涉及日志的保存和记录

rsyslog是旧版syslog的增强

可以通过service rsyslog status查看当前状态

可以通过service rsyslog start/stop/restart控制rsyslog服务

查看日志一般用tail命令查看最后10行(最新)

也可以通过tail -f 实时更新

/etc/rsyslog.conf是rsyslog的配置文件
格式XXX.YYY /var/filename XXX是日志来源 YYY是优先级


例如kern.error   /var/kern_error     

这条配置将把内核error错误写入指定的文件中


路径前加一个-(减号)将提高写入效率,但是可能造成断电时缓存丢失

例如kern.error   -/var/kern_error    

也可以将路径写成@192.168.1.1发送到日志服务器一个@表示UDP两个@表示TCP 建议使用TCP


Facility-日志来源

Facility 消息来源
kern 内核消息
user 用户级消息
mail 邮件系统消息
daemon 内核消息
auth 认证系统消息
syslog 日志系统自身消息
lpr 打印系统消息
authpriv 权限系统消息消息
cron 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp服务消息

Priority/Severity Level

Emergency 系统已经不可用
Alert 必须进行立即处理
Critical 严重错误
Error 错误
Warning 警告
Notice 正常信息,但较为重要
Informational 正常信息
Debug debug信息

/var/log下日志文件对应记录消息

文件名 记录消息
boot.log 启动消息
secure 用户切换登录等相关消息
messages 正常消息
dmesg 内核消息
messages 正常消息

你可能感兴趣的:(linux系统日志及其rsyslog服务)