开发者社区> 技术小美> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

rsyslog日志服务的配置文件分析

简介:
+关注继续查看
基于rsyslog日志服务的日志
在不同的LINUX系统,实现的软件略有不同。
syslog,rsyslog,syslog-ng,用于实现系统日志的管理。

[root@asianux4 ~]# rpm -qa |grep syslog
rsyslog-5.8.10-8.AXS4.x86_64

rsyslog日志服务的配置文件
/etc/rsyslog.conf    rsyslog日志的主配置文件
/etc/rsyslog.d/*.conf    rsyslog日志的辅助配置文件
/var/log/        日志文件的目录


  8 $ModLoad imuxsock     加载socket的日志
  9 $ModLoad imklog     加载log的日志
 13 $ModLoad imudp    加载远程日志服务器的UDP协议
 14 $UDPServerRun 514    远程日志服务器的端口,默认为514
45 authpriv.*   /var/log/secure    定义策略,

第一列:日志的类型和错误级别。
日志的类型
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*

auth|authpriv|security 用户认证类的日志
cron    计划任务的日志
daemon    守护进程的日志
kern    内核类型的日志
lpr    打印机
mail    邮件服务器
mark    时间戳
news    新闻组
syslog    日志服务
user    用户
uucp    unix to unix copy
local0~local7 用户自定义


日志的错误级别:(由低到高)
debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*

第二列:日志的存放位置或文件
1、文件
2、设备
3、远程的日志服务器
4、用户

实例:
将所有日志类型的所有日志写入/dev/tty1终端上。
[root@asianux4 ~]# vim /etc/rsyslog.conf 在文件末尾添加以下内容。
*.*        /dev/tty1
[root@asianux4 ~]# service rsyslog restart重启日志服务
关闭系统日志记录器:                                       [确定]
启动系统日志记录器:                                       [确定]

在ssh终端上,执行以下命令,在tty1终端看,查看日志。
[root@asianux4 ~]# su -
[root@asianux4 ~]# exit
logout
[root@asianux4 ~]# useradd user111
[root@asianux4 ~]# userdel user111
[root@asianux4 ~]#
文章可以转载,必须以链接形式标明出处。

本文转自 张冲andy 博客园博客,原文链接:  http://www.cnblogs.com/andy6/p/5695705.html ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用rsyslog采集客户端日志
rsyslog可以作为ELK最前端的日志收集,系统自带且性能较好
418 0
syslog日志落盘收集方案
目前日志服务暂不支持syslog数据不经过磁盘中转直接写入服务,不落盘的功能预计今年3月初提供,目前收集syslog日志只能使用磁盘中转,下面的步骤详细介绍了使用落盘方案收集syslog日志的方法。
5409 0
rsyslog VS syslog-ng,日志记录哪家强?
还有慢慢摸索,NG的MYSQL配置,我始终没搞好。 RSYSLOG则比较容易。 另外,也可以每个RSYSLOG直接入库,不需要经过LOG SERVER。。如果有一个大内网的话。。。 配合LOGANALYZER可进行简单的自定义日志管理 。
3304 0
Linux系统服务 1 ---- rSyslog日志服务
 1 日志      1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件      2 日志的目的是保存相关程序的运行状态,错误信息等。
800 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Python 系列直播——深入Python与日志服务,玩转大规模数据分析处理实战第二讲
立即下载
Python第四讲——使用IPython/Jupyter Notebook与日志服务玩转超大规模数据分析与可视化
立即下载
yqdh_58c13478654...1510469921.pdf
立即下载