linux的系统日志的记录
2017-01-28 12:36
288 查看
一linux系统日志的分类
/var/log/messages ##系统日志及服务/var/log/secure ##系统认证的信息日志
/var/log/maillog ##系统邮件的服务信息
/var/log/cron ##系统定时认证信息
/var/log/boot.log ##系统启动认证信息
二日志的管理rsyslog
rsyslog负责收集日志和分类存放日志只要告诉配置文件日志的类型及记录它的方式(主机名,IP等)
1)修改配置文件日志的类型:
主配置文件:/etc/rsyslog.conf
格式: 类型.级别 存放路经
日志的类型:
auth : pam产生的日志
authpriv : ssh, ftp等登录信息产生的日志
cron : 时间任务的日志
kern : 内核
lpr :
打印
: 邮件产生的日志
日志的级别:
debug
: 调试信息
info : 一般信息的日志
notice : 最具有重要性的普通条件的信息
2)记录它的方式:
日志采集的格式:
$template
WESTOS, "%timegenerate% %FROMHOST-IP% %syslogtag% %msg% \n"
timegenerate :
日志产生的时间
FROMHOST-IP
:日志的主机IP
syslogtag : 日志记录目标
msg : 日志产生内容
例如: *.* /var/log/mass :将全部信息记录在mass这个文件
*.info;mail.none;authpriv.none;cron.none /var/log/messages : 一般信息文件记录下
b60b
没有写配置文件时:/var/log/mass不存在
进入/etc/rsyslog.conf修改配置文件
此时会创建/var/log/mass文件,并按格式将日志输出
链接符号:
.XXX:表示大于等于XXX级别的信息
.=XXX:表示等于XXX级别的信息
.!XXX
:表示在XXX级别之外的信息
实列:
在配置文件/etc/rsyslog.cong
1.记录到普通文件或者设备: *.* /var/log/file.log
*.* /dev/pts/0
2.发送个用户:*.*
root
*.*
root,westos
*.*
* (*表示所有在线的用户)
3.忽略:
loacl3.* ~ 忽略所有类型为local的日志
相关文章推荐
- linux系统I/O复用技术之三:epoll()
- LINUX系统I/O复用技术之二:poll()
- linux系统I/O复用技术之一:select()
- linux find详解
- xilinx-arm-linux交叉编译链 安装总结以及相关资源下载
- 我觉得这应该是最有效的Linux命令行安装Java的方法了
- Linux C字符串替换函数实例详解
- Linux Tasklet
- 《Understanding the Linux kernel》学习笔记 Chapter 1: Introduction
- Linux下常用压缩格式的压缩与解压方法
- 更改Centos7启动模式是图形还是命令
- MISP版本嵌入式QT编译时出现mips-linux-gcc command not found
- CentOS 7.3安装指南
- linux下如何安装R
- 是时候抛弃 Skype 和 TeamSpeak 了, Discord 为 Linux 用户发布了应用
- Virtualbox使用点滴(共享USB设备,Linux下我的用户没有加到vboxuser中去)
- Linux相关文章索引(3)
- 安装linux for xilinx交叉编译环境中遇到“Permission denied”
- linux 作业day05
- CentOS搭建ftp服务器