rsyslog講解

sixijie ? ? Linux干貨

rsyslog: 日志:歷史日志

syslog(服務):syslogd(系統日志)、klogd(內核日志)

c/s架構;服務,可監聽于某套接字,幫其他主機記錄日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority          Target
mail.info                   /var/log/maillog
mail.=info                  *
mail.*                      -/var/log/maillog  -:表示異步寫入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info
通配機制:
    *:所有
    ,: 列表
    !: 取反
    =:相等

facility:設施;從功能或程序上對日志進行分類,并由專門的工具負責記錄其日志

auth -->認證相關
authpriv  -->授權相關
cron  --> 任務計劃
daemon  -->守護進程
kern  --> 內核
lpr  --> 打印系統
mail  --> 郵件
mark --> 防火墻標記
news --> 新聞組
security (same as auth) 
syslog  -->  系統日志自身
user --> 用戶
uucp --> 一種協議 Unix to unix copy
local0 through local7: 8 customed facility 自定義設施

priority: 級別

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用戶          * 發送給登錄系統上的用戶(一般為panic級別的日志)
日志服務器    @172.16.100.1(rsyslog服務器)
管道          | COMMAND  (用另外一個命令處理)

日志信息格式:

時間   主機   進程(PID):事件

示例

[root@nei ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)

原創文章,作者:sixijie,如若轉載,請注明出處:http://www.www58058.com/55162

(0)
sixijiesixijie
上一篇 2016-10-28 12:24
下一篇 2016-10-28 13:59

相關推薦

  • 自制linux系統

    本文主要通過裁剪現有Linux系統,打造一個屬于自己的Linux小系統,讓其能夠裝載網卡驅動,并配置IP地址,實現網絡功能。 自制linux系統 步驟概述: 1、新建一個硬盤2、在該新硬盤上新建兩個分區,一個當boot分區,一個當/分區3、格式化并且掛載兩個分區4、安裝grub至目標磁盤5、為grub提供配置文件6、復制內核文件和initrd文件7、創建目標…

    Linux干貨 2016-09-13

  • Linux進程篇16.1前后臺進程切換

    前后臺進程切換

    Linux干貨 2017-12-18

  • rsync+inotify實現數據同步——雙向傳輸

    實驗環境:<僅2臺主機之間進行數據雙向傳輸> A主機:10.1.43.102 B主機:10.1.43.103 一、數據從A推向B 配置流程 先在B主機上配置: 1.vi /etc/rsyncd.conf(用戶,目錄,模塊,虛擬用戶及密碼文件) uid = root gid = root port …

    Linux干貨 2016-10-27

  • 任務計劃和本地系統的默認郵件

    一、前言 二、本地mail的使用方法 三、at /batch 四、cron 五、小結   一、前言 linux 中執行任務計劃有三種命令:at ,batch ,cron.其中,at,batch 是一次性執行,而crontab,則是周期性執行; 作業執行完成后,會通過郵件通知給作業提交者;因此,以下就從郵件說起。 二、郵件服務 Centos ,默認會…

    Linux干貨 2015-05-13

  • 4.Linux權限管理與grep命令應用

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。        cp -r /etc/skel /home/tuser1        chmod 700 /home/tuser1  …

    Linux干貨 2017-07-23

  • 腳本編程部分_第十周練習

    Q1:寫一個腳本: (1) 能接受四個參數:start, stop, restart, status;start: 輸出“starting 腳本名 finished.”其余參數類似; (2) 其它任意參數,均報錯退出; #!/bin/bash # read -p "The following choices&…

    Linux干貨 2017-01-01
欧美性久久久久