Linux rsyslogd日志服务

日志基本格式

基本日志格式包含四列:

事件发生的时间

发生事件的服务器的主机名

产生事件的服务名或程序名

事件的具体信息

/etc/rsyslog.conf配置文件

mail.*                                                               -/var/log/maillog

服务名称[连接符号]日志等级                           日志记录位置

日志支持的服务

连接符

连接符号可以有:

*:所有日志等级,比如:mail.*代表mail服务产生的日志,所有等级的日志都记录

.表示只要高于或等于后面等级的日志都记录下来,比如:cron.info表示cron服务产生的日志,只记录等级高于或等于info等级的日志

.=表示记录所需等级的日志,极其少见,了解就好

.!表示记录除了这个等级之外的,其他等级的日志都记录

日志等级

日志的记录位置

日志文件的绝对路径,如:/var/log/mail

系统设备文件,如:/dev/lp0

转发给远程主机,如:@192.168.1.126:3330

用户名,如:root

忽略或丢弃日志,如:~

posted @ 2020-05-17 13:04  极限之旅  阅读(208)  评论(0编辑  收藏  举报