rsyslog日誌服務的配置檔案分析

2021-09-08 15:05:08 字數 1699 閱讀 5642

基於rsyslog日誌服務的日誌

在不同的linux系統,實現的軟體略有不同。

syslog,rsyslog,syslog-ng,用於實現系統日誌的管理。

[root@asianux4 ~]# rpm -qa |grep syslog

rsyslog-5.8.10-8.axs4.x86_64

rsyslog日誌服務的配置檔案

/etc/rsyslog.conf rsyslog日誌的主配置檔案

/etc/rsyslog.d/*.conf rsyslog日誌的輔助配置檔案

/var/log/ 日誌檔案的目錄

8 $modload imuxsock 載入socket的日誌

9 $modload imklog 載入log的日誌

13 $modload imudp 載入遠端日誌伺服器的udp協議

14 $udpserverrun 514 遠端日誌伺服器的埠,預設為514

45 authpriv.* /var/log/secure 定義策略,

第一列:日誌的型別和錯誤級別。

日誌的型別

auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*

auth|authpriv|security 使用者認證類的日誌

cron 計畫任務的日誌

daemon 守護程序的日誌

kern 核心型別的日誌

lpr 印表機

mail 郵件伺服器

mark 時間戳

news 新聞組

syslog 日誌服務

user 使用者

uucp unix to unix copy

local0~local7 使用者自定義

日誌的錯誤級別:(由低到高)

debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*

第二列:日誌的存放位置或檔案

1、檔案

2、裝置

3、遠端的日誌伺服器

4、使用者

例項:將所有日誌型別的所有日誌寫入/dev/tty1終端上。

[root@asianux4 ~]# vim /etc/rsyslog.conf 在檔案末尾新增以下內容。

*.* /dev/tty1

[root@asianux4 ~]# service rsyslog restart重啟日誌服務

關閉系統日誌記錄器: [確定]

啟動系統日誌記錄器: [確定]

在ssh終端上,執行以下命令,在tty1終端看,檢視日誌。

[root@asianux4 ~]# su -

[root@asianux4 ~]# exit

logout

[root@asianux4 ~]# useradd user111

[root@asianux4 ~]# userdel user111

[root@asianux4 ~]#

rsyslog日誌服務

linux系統日誌分析 rsyslog日誌服務簡介 日誌的概念好理解,日誌作用可用於排障和追溯審計的等 rsyslog 是乙個c s架構的服務,可監聽於某套接字,幫其它主機記錄日誌資訊,rsyslog可以理解為增強版的syslog,在syslog的基礎上擴充套件了很多其他功能,如資料庫支援 mysq...

rsyslog 日誌收集服務簡單配置

環境 centos7 rsyslog的全稱是 rocket fast system for log,它提供了高效能,高安全功能和模組化設計。rsyslog能夠接受從各種各樣的 將其輸入,輸出的結果到不同的目的地。rsyslog可以提供超過每秒一百萬條訊息給目標檔案。使用rsyslog對伺服器各類日誌...

rsyslog日誌服務的配置檔案分析

基於rsyslog日誌服務的日誌 在不同的linux系統,實現的軟體略有不同。syslog,rsyslog,syslog ng,用於實現系統日誌的管理。root asianux4 rpm qa grep syslog rsyslog 5.8.10 8.axs4.x86 64 rsyslog日誌服務的...