rsyslog: 日志:历史日志
syslog(服务):syslogd(系统日志)、klogd(内核日志)
c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息
日志格式 /etc/rsyslog.conf
facitlity.priority Target mail.info /var/log/maillog mail.=info * mail.* -/var/log/maillog -:表示异步写入 mail.!info *.info mail,news.info mail.notice,news.info
通配机制: *:所有 ,: 列表 !: 取反 =:相等
facility:设施;从功能或程序上对日志进行分类,并由专门的工具负责记录其日志
auth -->认证相关 authpriv -->授权相关 cron --> 任务计划 daemon -->守护进程 kern --> 内核 lpr --> 打印系统 mail --> 邮件 mark --> 防火墙标记 news --> 新闻组 security (same as auth) syslog --> 系统日志自身 user --> 用户 uucp --> 一种协议 Unix to unix copy local0 through local7: 8 customed facility 自定义设施
priority: 级别
debug info notice warning, warn (same as warning) err, error (same as err) crit alert emerg, panic (same as emerg)
Target:
文件 /var/log/messages 用户 * 发送给登录系统上的用户(一般为panic级别的日志) 日志服务器 @172.16.100.1(rsyslog服务器) 管道 | COMMAND (用另外一个命令处理)
日志信息格式:
时间 主机 进程(PID):事件
示例
[root@nei ~]# tail /var/log/messages Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds. Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd) Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/55162
