0 emerg --> 系統不可用 ; 1 alert --> 特別留意的報警資訊.
2 crit --> 非常嚴重的狀況 ; 3 err --> 錯誤資訊.
4 warning --> 警告資訊 ; 5 notice --> 稍微需要注意的資訊.
6 info --> 正常資訊 ; 7 debug --> 除錯資訊,開發人員使用.
. --> 用來分個服務和日誌級別 ; * --> 任何服務,或者任何級別
= --> 表示等於某一日誌級別 ,沒有等號表示大於等於;
! --> 排除操作,從前面表示式包含的內容中排除某些內容;
; --> 分隔不同的組合; - --> 指定目標檔案時,代表非同步寫入;
, --> 分隔不同的服務.
舉例: cron.err 0123
cron.=info 6
cron.!=info 0123457
mail,cron,ftp.=err 3
cron.info;cron.!err 456
0123456 4567
456mail.info;mail.!=err
0123456 0124567
012456
1、單獨指定服務的日誌載體.
2、rsyslog程式將來自裝置載體上的日誌單獨記錄.
3、重啟相關服務並測試驗證
log伺服器上:開啟rsyslog配置檔案的514埠,開啟服務;
ssh伺服器上:rsyslog配置檔案指定遠端路徑.
重啟服務.
如何區分多台伺服器?
log伺服器上配置檔案末尾定義模板:
//定義乙個模板dynfile,將日誌儲存在/var/log裡,檔名為system-客戶端的主機名.log
$template dynfile,"/var/log/system-%hostname%.log"
//動態載入呼叫上面的模板
local1.* ?dynfile
為了丟棄系統中最舊的日誌檔案,節省空間.
輪轉程式是logrotate
更改主配置檔案logrotate.conf , 或子配置檔案logrotate.d目錄下的檔案,都可以達到目的.
nginx日誌管理rsyslog
記錄日誌的用處 排錯,追溯事件,統計流量,審計安全行為 rsyslog作為系統自帶工具,可以很好的集中各種日誌。客戶端 211 服務端 210 要達成的效果是,客戶端nginx的日誌資訊自動同步到服務端。便於分析 服務端修改配置檔案 vim etc rsyslog.conf 日誌傳輸有兩種方式tcp...
RPM套件管理程式
一 定義 rpm redhat package management 是以一種資料庫記錄的方式將所需要的套件安裝到linux主機的一套管理程式。它的特點是將要安裝的套件先編譯並打包,通過包裝好的套件中預設的資料庫記錄,記錄這個套件在安裝的時候需要依賴屬性模組。在安裝的時候,rpm會先根據套間裡的記錄...
linux 桌面管理程式
gome 2 kde 3 xmonade 在ubuntu下安裝這些 非常簡單,只需要 sudo apt get install 命令就可以完成 解除安裝以gnome為例 ctrl alt f1 f6,抑或進入恢復模式 黑屏情況下顯示卡出現問題只能在無圖形化介面下進行操作 sudo apt get r...