系统中日志文件通常可以帮助我们看到过去或正在运行的进程,系统中的指定程序会对这些进程进行采集,然后把他们输送到指定的目录中去。
1.rsyslog
小例子:
重启以下ssh服务
输入命令:cat systemctl status rsyslog.service,系统重会出现ssh启动服务时的日志
rsyslog 命令 系统中用来采集日志的命令,至系统指定好运行的,我们可以对其进行管理
在linux中,系统日志指定的存放位置
/var/log/messages 服务信息日志
/var/log/secure 系统登录日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot.log 系统启动日志
查看rsyslog的配置文件
rsyslog的采集日至规则:如果要更改的日志的路径,就可以在这里更改
我们可以人为的对系统采集日志的位置进行更改,好方便管理
日志的类型:
auth pam产生的日志
authpriv ssh/ftp等登录信息的验证信息
cron 时间任务相关信息
kern 内核产生的信息
lpr 打印产生的信息
mail 邮件产生的信息
mark-rsysylog 服务内部产生的信息
news 新闻组的信息
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通信
local1~7 自定义的日志设备
日志的级别分为:
debug 有调试信息的,日志信息也最多
info 一般信息的日志,最常用
notice 最重要的普通条件的信息
warning 警告级别的
err 错误,某个功能或模块不能正常工作的
crit 严重级别,阻止整个系统或整个软件都不能正常运行了
alert 需要立即修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
从上倒下,级别从低到高,记录的信息也逐渐变少
下图表示的时messages文件,采集的系统重日志的类型
将系统重所有日志均采集到/var/log/hello文件中
