rsyslog服务

rsyslog服务配制文件:rsyslog.conf

基本的日志格式

时间产生的时间
发生事件的服务器的主机名
产生事件的服务名或程序名
事件的具体信息

日志等级:

debug:一般的调试信息说明
info:基本的通知信息
notice:普通信息,但是有一定的重要性
warning:警告信息,但是还不会影响到服务或系统的运行
err:错误信息,一般达到error等级的信息已经可以影响到服务或系统的运行了
crit:临界状态信息,比err等级还要严重
alert:警告状态信息,比crit还要严重,必须立即采取行动
emerg:疼痛等级系统,系统已经无法使用

常见服务名称

auth:安全和认证相关信息
authpriv:安全和认证相关信息(私有的)
cron:系统定时任务cront和at产生的日志
ftp:ftp守护进程产生的日志
kern:内核产生的日志
local0-local7:为本地使用预留的服务
lpr:打印产生的日志
mail:邮件收发信息
news:与新闻服务器相关的信息
syslog:syslogd服务产生的日志信息
user:用户登记类别的日志信息
uucp:uucp子系统的日志信息

连接符号

.:代表所有等级日志
.:代表只要比后面等级高的日志都记录。比如cron.info
.=:只记录所需等级的日志。比如
.=emerg
.!:记录非这个等级的所有日志。

posted @ 2022-09-11 00:36  八爪spider  阅读(99)  评论(0编辑  收藏  举报