linux系統日誌及其rsyslog服務

linux系統日誌及其rsyslog服務
 日誌是系統用來記錄系統運行時候的一些相關訊息的純文字檔案/var/log下儲存著大量的純文字記錄檔日誌的目的是為了保持相關程式的運行狀態，錯誤訊息，為了對系統運行進行錯誤分析使用1.核心訊息2.服務訊息3.應用程式訊息這篇文章將只涉及日誌的儲存和記錄rsyslog是舊版syslog的增強可以通過service rsyslog status查看目前狀態可以通過service rsyslog start/stop/restart控制rsyslog服務查看日誌一般用tail命令查看最後10行(最新)也可以通過tail -f 即時更新/etc/rsyslog.conf是rsyslog的設定檔格式XXX.YYY /var/filename XXX是日誌來源 YYY是優先順序 例如kern.error   /var/kern_error     這條配置將把核心error錯誤寫入指定的檔案中 路徑前加一個-(減號)將提高寫入效率，但是可能造成斷電時緩衝丟失例如kern.error   -/var/kern_error    也可以將路徑寫成@192.168.1.1發送到Log Service器一個@表示UDP兩個@表示TCP 建議使用TCP Facility-日誌來源Facility 訊息來源kern 核心訊息user 使用者級訊息mail 郵件系統訊息daemon 核心訊息auth 認證系統訊息syslog 日誌系統自身訊息lpr 列印系統訊息authpriv 許可權系統訊息訊息cron 定時任務訊息news 新聞系統訊息uucp uucp系統訊息ftp ftp服務訊息Priority/Severity LevelEmergency 系統已經不可用Alert 必須進行立即處理Critical 嚴重錯誤Error 錯誤Warning 警告Notice 正常資訊，但較為重要Informational 正常資訊Debug debug資訊/var/log下記錄檔對應記錄訊息檔案名稱 記錄訊息boot.log 啟動訊息secure 使用者切換登入等相關訊息messages 正常訊息dmesg 核心訊息messages 正常訊息