基於rsyslog日誌服務的日誌在不同的linux系統,實現的軟體略有不同。
syslog,rsyslog,syslog-ng,用於實現系統日誌的管理。
[root@asianux4 ~]# rpm -qa |grep syslog
rsyslog-5.8.10-8.axs4.x86_64
rsyslog日誌服務的配置檔案
/etc/rsyslog.conf rsyslog日誌的主配置檔案
/etc/rsyslog.d/*.conf rsyslog日誌的輔助配置檔案
/var/log/ 日誌檔案的目錄
8 $modload imuxsock 載入socket的日誌
9 $modload imklog 載入log的日誌
13 $modload imudp 載入遠端日誌伺服器的udp協議
14 $udpserverrun 514 遠端日誌伺服器的埠,預設為514
45 authpriv.* /var/log/secure 定義策略,
第一列:日誌的型別和錯誤級別。
日誌的型別
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*
auth|authpriv|security 使用者認證類的日誌
cron 計畫任務的日誌
daemon 守護程序的日誌
kern 核心型別的日誌
lpr 印表機
mail 郵件伺服器
mark 時間戳
news 新聞組
syslog 日誌服務
user 使用者
uucp unix to unix copy
local0~local7 使用者自定義
日誌的錯誤級別:(由低到高)
debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*
第二列:日誌的存放位置或檔案
1、檔案
2、裝置
3、遠端的日誌伺服器
4、使用者
例項:將所有日誌型別的所有日誌寫入/dev/tty1終端上。
[root@asianux4 ~]# vim /etc/rsyslog.conf 在檔案末尾新增以下內容。
*.* /dev/tty1
[root@asianux4 ~]# service rsyslog restart重啟日誌服務
關閉系統日誌記錄器: [確定]
啟動系統日誌記錄器: [確定]
在ssh終端上,執行以下命令,在tty1終端看,檢視日誌。
[root@asianux4 ~]# su -
[root@asianux4 ~]# exit
logout
[root@asianux4 ~]# useradd user111
[root@asianux4 ~]# userdel user111
[root@asianux4 ~]#
rsyslog日誌服務
linux系統日誌分析 rsyslog日誌服務簡介 日誌的概念好理解,日誌作用可用於排障和追溯審計的等 rsyslog 是乙個c s架構的服務,可監聽於某套接字,幫其它主機記錄日誌資訊,rsyslog可以理解為增強版的syslog,在syslog的基礎上擴充套件了很多其他功能,如資料庫支援 mysq...
rsyslog 日誌收集服務簡單配置
環境 centos7 rsyslog的全稱是 rocket fast system for log,它提供了高效能,高安全功能和模組化設計。rsyslog能夠接受從各種各樣的 將其輸入,輸出的結果到不同的目的地。rsyslog可以提供超過每秒一百萬條訊息給目標檔案。使用rsyslog對伺服器各類日誌...
rsyslog日誌服務的配置檔案分析
基於rsyslog日誌服務的日誌 在不同的linux系統,實現的軟體略有不同。syslog,rsyslog,syslog ng,用於實現系統日誌的管理。root asianux4 rpm qa grep syslog rsyslog 5.8.10 8.axs4.x86 64 rsyslog日誌服務的...