syslog日誌收集器:
syslog是早期的centos版本的日誌收集器,應該是centos5之前的版本。
syslog的兩個重要的守護進程:
1、syslogd:system。主要以收集系統服務爲主
2、klogd:kernel。主要以收集內核信息爲主
syslog的兩個重要的工作機制:
1、支持單機模式
2、支持C/S架構,可通過UDP或TCP協議提供給日誌記錄服務。
rsyslog日誌收集器:
rsyslogd的進程名:rsyslogd
rsyslog的配置文件:/etc/rsyslog.conf
rsyslog的特性:
1、多線程
2、UDP,TCP,SSL
3、存儲日誌信息與MYSQL、PGSQL等數據庫管理系統。
4、強大的過濾器,實現過濾日誌信息中任何部分的內容。
5、自定義輸出格式
rsyslog日誌收集器重要術語:
facility:設施,從功能或程序上對日誌進行分類:
auth,authpriv,cron,daemon,kern,Ipr,mail,mark,news,security,user,uucp,local0-local7,syslog
這一部分主要在/etc/rsyslog.conf文件中的"RULES"部分。
priority:優先級,這裏理解爲日誌級別:
debug、info、notice、warn(warning)、error,crit(critical),alert,emerg(panic)
指定級別:
* :所有級別
none:沒有級別
priority:此級別以高於此級別的所有級別;
=priority:僅此級別
.............
rsyslog服務器:
/etc/rsyslog.conf文件,這裏我們開啓tcp端口514
記錄於MySQL日誌中:
Linux下/var/log目錄下的各種日誌文件講解:
1)/var/log/secure:記錄用戶登陸系統的信息,比如SSH,telnet,ftp等記錄
2)/var/log/btmp:記錄登陸失敗的信息,被編碼過,所以必須使用last解析
3)/var/log/messages:在開機運行中幾乎所有的系統發生的錯誤都在此記錄。
4)/var/log/boot.log:記錄一些開機或者關機啓動的一些服務信息
5)/var/log/cron:用來記錄crontab這個服務執行任務計劃產生的日誌
6)/var/log/utmp:記錄現在登陸的用戶
7)/var/log/dmesg:內核日誌
8)/var/log/kern:內核產生的信息
9)/var/log/daemon.log:系統監控程序產生的日誌。