rsyslogd系统专职日志管理
作者:互联网
一、简介
rsyslogd系统专职日志管理, 处理绝大部分日志记录,程序日志的存放位置。(系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息)
二、常见的日志文件
1.系统主日志文件:/var/log/messages
tail -f /var/log/messages //动态查看日志文件的尾部
2.认证、安全类: /var/log/secure
3.计划任务日志: /var/log/cron
4. 系统启动相关: /var/log/dmesg
5. 最近登录的用户(命令last): /var/log/btmp
6.程序安装存放: /var/log/yum.log
7.网站日志: /var/log/httpd
三、rsyslog配置
1.安装程序
yum install -y rsyslog logrotate
2.启动程序
systemctl start rsyslog.server
3.相关文件:
- rsyslogd的主配置文件:/etc/rsyslog.conf
- rsyslogd相关文件:/etc/sysconfig/rsyslog
- 日志轮转(切割)相关:/etc/logrotate.d/syslog
四、主配置文件 /etc/rsyslog.conf
1.RULES:即规则,是一套生成日志,以及存储日志的策略。有三部分组成(由设备+级别+存放位置)
authpriv.* /var/log/secure(SSH信息)
mail.* -/var/log/maillog(发邮件) -表示异步同步的方式记录
cron.* /var/log/cron(创建任务)
2.facility设备: 是系统对某种类型APP事件的定义。如AUTHPRIV是安全事件,CRON是计划任务事件。用来收集同类程序日志。
设备类型:
LOG_SYSLOG:syslogd自身产生的日志
LOG_AUTHPRIV:安全认证
LOG_USER (default):用户相关
LOG_CRON :调度程序(cron and at)
LOG_DAEMON:后台进程
3.level级别
LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失
LOG_ALERT 报警,需要立即处理,如磁盘空使用95%
LOG_CRIT 致命行为
LOG_ERR 错误行为
LOG_INFO 标准信息
LOG_WARNING 警告信息
标签:log,cron,rsyslog,专职,var,日志,rsyslogd,LOG 来源: https://blog.csdn.net/yuhai_a/article/details/111240558