syslog认识-阿里云开发者社区

syslog认识

2017-11-08 1037

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

Syslog常被称为系统日志或系统记录，是一种用来在互联网协定（TCP/IP）的网络中传递记录档讯息的标准。这个词汇常用来指涉实际的syslog 协定，或者那些送出syslog讯息的应用程式或数据库。

syslog的基本情况

syslog消息格式：

主配置文件查看

 
        [root@lovelace tmp]
        # cat /etc/syslog.conf 
       
        # Log all kernel messages to the console. 
       
        # Logging much else clutters up the screen. 
       
        #kern.*                         /dev/console 
       
        # Log anything (except mail) of level info or higher. 
       
        # Don't log private authentication messages! 
       
        *.info;mail.none;authpriv.none;
        cron
        .none        
        /var/log/messages 
       
        # The authpriv file has restricted access. 
       
        authpriv.*                      
        /var/log/secure 
       
        # Log all the mail messages in one place. 
       
        mail.*                          -
        /var/log/maillog 
       
        # Log cron stuff 
       
        cron
        .*                          
        /var/log/cron 
       
        # Everybody gets emergency messages 
       
        *.emerg                         * 
       
        # Save news errors of level crit and higher in a special file. 
       
        uucp,news.crit                      
        /var/log/spooler 
       
        # Save boot messages also to boot.log 
       
        local7.*                        
        /var/log/boot
        .log

大致讲解：

mail一行中 - -表示异步写入

emerg一行中 *表示登陆到主机上的所有用户

多个factility可以用逗号隔开

在配置文件中还可以使用！

几个示例

mail.info (mail记录info以上的所有级别的日志信息)
mail=info(只记录info信息)
mail.!=error   error之外的所有信息
mail.!error  与mail.error相反
mail.cron.info  cron与mail的info以上的日志信息

日志服务器搭建：

服务器端：

vim /etc/rc.d/init.d/syslog

在SYSLOGD_OPTIONS="-m 0"这一行添加-r参数

配置后文件如下所示

 
        [root@lovelace tmp]
        # grep 'SYSLOGD_OPTIONS' /etc/rc.d/init.d/syslog 
       
        SYSLOGD_OPTIONS=
        "-r -m 0" 
       
        daemon syslogd $SYSLOGD_OPTIONS

客户端

vim /etc/syslog.conf文件

配置后如下

 
        [root@lovelace tmp]
        # grep 'mail' /etc/syslog.conf 
       
        # Log anything (except mail) of level info or higher. 
       
        *.info;mail.none;authpriv.none;
        cron
        .none        
        /var/log/messages 
       
        # Log all the mail messages in one place. 
       
        mail.*                             @192.168.10.254

本文转自lovelace521 51CTO博客，原文链接：http://blog.51cto.com/lovelace/1215294，如需转载请自行联系原作者

syslog认识

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

syslog认识

热门文章

最新文章

相关电子书