/etc/rsyslog.conf配置文件说明

 

一、authpriv.*                                      /var/log/secure

   服务名称【连接符号】日志等级               日志记录位置

   认证相关服务

注释：
        1、 - 表示延迟写入，先做事情再记录日志，例如：邮件较多时会影响磁盘的开销，磁盘的开销直接影响系统的优劣，所以为了调优就延迟写入
        2、@表示使用UDP协议将日志传输到远程日志服务器上  前提是远程主机要开启接受功能
        3、@@表示使用TCP协议传输到远程的服务上   具体使用哪种方式传输取决于远程主机
        4、建议不使用udp协议，因为网络不稳定，网络震荡，网络断了都可能导致对方收不到服务器发出去的日志数据
        5、改变设备之后需要重启应用程序的服务，成功的话就支持，不成功的话就是不支持，若作者已经把这个应用程序的设备选好了，最好就不要去修改了。

 *.info;mail.none;authpriv.none;cron.none      /var/log/messages

      在info级别里。除了mail authpriv cron这几个级别不在/var/log/messages这里显示。也可以定义其他的服务不在这里显示 例如：加一个orcal.none.