[Linux] 日志管理: rsyslog 日志格式 / 配置文件详解
1. 日志文件格式包含以下四列:
事件时间 | 发生事件的服务器的主机名 | 产生事件的服务名或程序名 | 事件的具体信息
2. /etc/rsyslog.conf 配置文件
# 服务名称 [连接符号] 日志等级 日志记录位置
authpriv.* /var/log/auth.log
# 认证相关服务 . 所有日志等级 记录在/var/log/auth.log日志中
标准配置:
$ vi /etc/rsyslog.d/50-default.conf