linux下的syslog

Posted 2020-09-15

linux上的日志系统

syslog

syslog-ng

syslog服务

  syslogd：系统，非内核产生的日志信息。

  klogd： 内核，专门记录内核产生的日志信息。

       kernel——>物理终端/dev/console—— >/var/log/dmesg

       #dmesg //查看/var/log/dmesg的信息

  配置文件

  /etc/rsyslog.conf

  格式： 

     facility.priority  action

  facility:

       auth:    认证相关

       authpriv：认证授权相关

       cron：   任务计划相关

       daemon：  守护进程

       kernel:   内核相关

       lpt：    打印相关

       mail ：   电子邮件

       mark：   标记

       news：   新闻

       security：安全

       syslog：  syslog自己

       user：   用户

       uucp：   unix to unix cp

       local0--local7：用户自定义

       *      ：表示所有的facility

  priority

       debug ：调试信息 

       info ：一般信息

       notice：不影响正常功能，需要注意的信息

       warning：可能影响系统功能，需要提醒用户的重要事件

       error：错误信息

       crit：比较关键的

       alert：需要立即处理的

       emerge：会导致系统不可用的

       *：表示所有的日志级别

       none：表示什么也没有

  

  action 动作，日志记录的位置

      绝对路径      ：普通文件

       |          ：管道

      终端         ：

      @host        ：远程主机

      用户         ：系统用户

      *           ：登录到系统上的所有用户

  定义格式例子

  mail.info      /var/log/mail.log  //info及以上级别的信息记录到该文件

  auth.=info     @10.0.0.1        //认证子系统info级别的日志发给远程主机

  user.!=error    //user子系统，不包括error级别的日志信息

  user.!error     //user子系统，error级别以下的信息

              //多个日志来源，用分号隔开

  

日志滚动(日志切割)

  /var/log/messages  messages2  messages1

命令logrotate

   /etc/cron.daily 调用该命令

  /sbin/init

       /var/log/messages:系统标准错误日志信息，非内核产生的引导信息，个子系统产生的信息

       /var/log/maillog:邮件子系统产生的日志信息

日志级别：信息的详细程度

日志子系统：信息类别facilities

动作：记录