rsyslog講解

sixijie ? ? Linux干貨

rsyslog: 日志:歷史日志

syslog(服務):syslogd(系統日志)、klogd(內核日志)

c/s架構;服務,可監聽于某套接字,幫其他主機記錄日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority          Target
mail.info                   /var/log/maillog
mail.=info                  *
mail.*                      -/var/log/maillog  -:表示異步寫入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info
通配機制:
    *:所有
    ,: 列表
    !: 取反
    =:相等

facility:設施;從功能或程序上對日志進行分類,并由專門的工具負責記錄其日志

auth -->認證相關
authpriv  -->授權相關
cron  --> 任務計劃
daemon  -->守護進程
kern  --> 內核
lpr  --> 打印系統
mail  --> 郵件
mark --> 防火墻標記
news --> 新聞組
security (same as auth) 
syslog  -->  系統日志自身
user --> 用戶
uucp --> 一種協議 Unix to unix copy
local0 through local7: 8 customed facility 自定義設施

priority: 級別

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用戶          * 發送給登錄系統上的用戶(一般為panic級別的日志)
日志服務器    @172.16.100.1(rsyslog服務器)
管道          | COMMAND  (用另外一個命令處理)

日志信息格式:

時間   主機   進程(PID):事件

示例

[root@nei ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)

原創文章,作者:sixijie,如若轉載,請注明出處:http://www.www58058.com/55162

(0)
sixijiesixijie
上一篇 2016-10-28
下一篇 2016-10-28

相關推薦

  • keepalived的實驗:主主模型

    修改配置文件 [root@proxy1 ~]# vim /etc/keepalived/keepalived.conf ! Configuration File for keepalived   global_defs { notification_email { root@localhost } notification_email_from k…

    2018-03-11

  • mkdir用法實踐

    mkdir:make directories mkdir [OPTION]… DIRECTORY… -p: 自動按需創建父目錄; -v: verbose,顯示詳細過程; -m MODE:直接給定權限;   1、創建/tmp目錄下的:a_c,a_d, b_c, b_d ~]# mkdir -v /tmp/{a,b}_{c,d}…

    Linux干貨 2016-11-06

  • DNS服務器搭建示例

    DNS服務器搭建示例 負責解析magedu.com域名,能夠對一些主機名進行正向解析和逆向解析 配置主配置文件 [root@slave1 etc]# vim /etc/named.conf options { listen-on port 53 { 192.168.91.132; }; // listen-on-v6 port 53 { ::1; }; di…

    2017-09-16

  • 馬哥教育網絡第21期-第十一周課程練習

    1、詳細描述一次加密通訊的過程,結合圖示最佳。 A和B進行通信 A發送數據:A使用單向加密算法獲得數據的特征碼,把特征碼附加到數據的尾部,A使用對稱加密算法對數據進行加密。A使用B發過來的公鑰對A的對稱加 密算法加密密鑰進行加密,附加到數據后面。 B接收方:B使用自己的私鑰對數據進行解密。得到A的對稱密鑰,對對稱密鑰解密獲得數據的特征碼,B使用單向加密算法獲…

    Linux干貨 2016-12-26

  • N25 – 第二周博客作業

      Linux上的文件管理類命令有哪些,其常用的使用方法及相關示例演示 more: more命令非常簡單,只用more file即可,但是more命令有一個特點,就是翻屏至文件尾部后自動退出 less: less命令就是在使用man時是一樣的,因為man手冊就是調用less來查看的  head: head命令用來查看文件的前#行,#默認為…

    Linux干貨 2016-12-07

  • 操作系統圖形界面發展史(1981-2009)

    注意,本文這羅列了從1981年以來有重大意義的操作系統的圖形界面。 首先,先介紹兩個網站: http://www.guidebookgallery.org/ 如果你比較關注圖形化UI的設計, 可以上這個網站上看看。 http://toastytech.com/guis/index.html 這是一個操作系統圖形界面收集的網站,上面幾科包括…

    Linux干貨 2016-05-17
欧美性久久久久