日誌是系統用來記錄系統運行時候的相關信息的純文本文件,用於保存相關程序運行的狀態及錯誤信息等.
Linux一般會保存以下類型日誌:
內核信息
服務信息
應用程序信息
rsyslog是實現日誌功能的服務
可以通過以下命令控制rsyslog
service rsyslog start|stop restart
rsyslog配置文件
/etc/rsyslog.conf
日誌消息一般保存在:
/var/log
通常使用tail –f logfile的方式實時監控日誌文件
rsyslog通過facility概念定義日誌消息來源,方便進行分類
kern 內核消息
user 用戶級消息
mail 郵件系統消息
deamon 系統服務消息
auth 認證系統消息
syslog 日誌系統自身消息
authpriv 權限系統消息
cron 定時任務消息
news 新聞系統消息
uucp uucp系統消息
ftp ftp服務消息
local0-local7
對於同一來源產生的日誌消息,進行優先級劃分分爲以下幾種:
Emergency 系統已經不可用
Alert 必須立即進行處理
Critical 嚴重錯誤
Error 錯誤
Warning 警告
Notice 正常重要信息
Information 正常信息
Debug debug信息,常見調試輸出信息
rsyslog配置文件保存在/etc/rsyslog.conf
如果將日誌發送到一個統一的日誌服務器,可以進行以下配置:
*.* @192.168.1.1 (使用UDP協議發送)
*.* @@192.168.1.1(使用TCP協議進行發送)