rsyslog讲解

rsyslog: 日志:历史日志

syslog(服务):syslogd(系统日志)、klogd(内核日志)

c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority          Target
mail.info                   /var/log/maillog
mail.=info                  *
mail.*                      -/var/log/maillog  -:表示异步写入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info

通配机制:
    *:所有
    ,: 列表
    !: 取反
    =:相等

facility:设施;从功能或程序上对日志进行分类,并由专门的工具负责记录其日志

auth -->认证相关
authpriv  -->授权相关
cron  --> 任务计划
daemon  -->守护进程
kern  --> 内核
lpr  --> 打印系统
mail  --> 邮件
mark --> 防火墙标记
news --> 新闻组
security (same as auth) 
syslog  -->  系统日志自身
user --> 用户
uucp --> 一种协议 Unix to unix copy
local0 through local7: 8 customed facility 自定义设施

priority: 级别

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用户          * 发送给登录系统上的用户(一般为panic级别的日志)
日志服务器    @172.16.100.1(rsyslog服务器)
管道          | COMMAND  (用另外一个命令处理)

日志信息格式:

时间   主机   进程(PID):事件

示例

[root@nei ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/55162

(0)
sixijiesixijie
上一篇 2016-10-28
下一篇 2016-10-28

相关推荐

  • bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示

    1)bash的工作特性之命令执行状态返回值; 在 Linux 下,任意一个命令执行结束之后,bash都会返回0-255之间的数值以表示命令执行成功与否;其返回值保存于bash的特殊变量$?中; 其中0表示:执行成功;1-255表示执行错误; 例如: [root@localhost ~]# ls anaconda-ks.cfg initial-setup-ks…

    Linux干货 2016-11-06
  • 用户及组权限结合grep过滤示例

    grep与正则表达式,用户及组权限管理

    Linux干货 2018-02-06
  • Linux bash中命令执行状态返回值

    Linux bash中命令执行状态返回值 在操作系统中,命令的执行后输出的内容为命令执行结果输出,而这个命令本身是否执行成功,它是通过命令执行状态返回值来标识的。 常用的值: 0 表示命令执行成功非0 表示命令执行失败 bash中获取命令执行状态返回值的方法 在刚执行完一条指令后,使用echo $?取得上一条指令的命令执行状态返回值,示例如下:  …

    Linux干货 2016-11-06
  • Python的模块及详解(1)

    psuitil模块 filecmp模块 pycurl模块 一、系统性能信息模块psuitil psutil是一个跨平台库(http://code.google.com/p/psutil/),能够轻松实现获取系统运行的进程和系统利用率(包括CPU、内存、磁盘、网络等)信息。它主要应用于系统监控,分析和限制系统资源及进程的管理。它实现了同等命令行工具提供的功能,…

    2018-01-15
  • nfs 安装及基于 nfs 安装部署 mysql 与 httpd

    nfs安装及基于nfs安装部署mysql以及httpd.pdf

    Linux干货 2016-11-07
  • sed 流编辑器使用详解

    一、Stream EDitor, 行编辑器   sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出…

    2016-08-10