linux的系统日志的记录

一linux系统日志的分类

/var/log/messages   ##系统日志及服务

/var/log/secure          ##系统认证的信息日志

/var/log/maillog            ##系统邮件的服务信息

/var/log/cron                ##系统定时认证信息

/var/log/boot.log         ##系统启动认证信息

二日志的管理rsyslog

rsyslog负责收集日志和分类存放日志

只要告诉配置文件日志的类型及记录它的方式(主机名,IP等)

1）修改配置文件日志的类型：

 主配置文件：/etc/rsyslog.conf

 格式：  类型.级别           存放路经

 日志的类型：

 auth ： pam产生的日志

authpriv ： ssh, ftp等登录信息产生的日志

cron : 时间任务的日志

kern ： 内核

lpr ：
打印

mail 
： 邮件产生的日志

日志的级别：

debug
： 调试信息

info ： 一般信息的日志

notice ： 最具有重要性的普通条件的信息

2）记录它的方式：

  日志采集的格式：

  $template
WESTOS, "%timegenerate% %FROMHOST-IP% %syslogtag% %msg% \n"

 timegenerate :
日志产生的时间

 FROMHOST-IP
：日志的主机IP

 syslogtag ： 日志记录目标

 msg ： 日志产生内容

 例如： *.*                        /var/log/mass ：将全部信息记录在mass这个文件

*.info;mail.none;authpriv.none;cron.none                /var/log/messages  ： 一般信息文件记录下

b60b
 没有写配置文件时：/var/log/mass不存在



进入/etc/rsyslog.conf修改配置文件



此时会创建/var/log/mass文件，并按格式将日志输出



链接符号：

.XXX:表示大于等于XXX级别的信息

.=XXX:表示等于XXX级别的信息

.!XXX
:表示在XXX级别之外的信息

实列：

在配置文件/etc/rsyslog.cong

1.记录到普通文件或者设备： *.*     /var/log/file.log    
*.*         /dev/pts/0

2.发送个用户：*.*         
root

*.*
root,westos

*.* 
* （*表示所有在线的用户）

3.忽略：

loacl3.* ~   忽略所有类型为local的日志