rsyslog讲解

sixijie Linux干货

rsyslog: 日志:历史日志

syslog(服务):syslogd(系统日志)、klogd(内核日志)

c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority          Target
mail.info                   /var/log/maillog
mail.=info                  *
mail.*                      -/var/log/maillog  -:表示异步写入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info
通配机制:
    *:所有
    ,: 列表
    !: 取反
    =:相等

facility:设施;从功能或程序上对日志进行分类,并由专门的工具负责记录其日志

auth -->认证相关
authpriv  -->授权相关
cron  --> 任务计划
daemon  -->守护进程
kern  --> 内核
lpr  --> 打印系统
mail  --> 邮件
mark --> 防火墙标记
news --> 新闻组
security (same as auth) 
syslog  -->  系统日志自身
user --> 用户
uucp --> 一种协议 Unix to unix copy
local0 through local7: 8 customed facility 自定义设施

priority: 级别

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用户          * 发送给登录系统上的用户(一般为panic级别的日志)
日志服务器    @172.16.100.1(rsyslog服务器)
管道          | COMMAND  (用另外一个命令处理)

日志信息格式:

时间   主机   进程(PID):事件

示例

[root@nei ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)

原创文章,作者:sixijie,如若转载,请注明出处:http://www.178linux.com/55162

(0)
sixijiesixijie
0
上一篇 2016-10-28 12:24
下一篇 2016-10-28 13:59

相关推荐

  • Linux用户、组和权限管理详解

    用户管理简要说明:     1.越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。     2.在Linux中主要是通过用户配置文件来查看和修改用户信息。 初始组和附加组     初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的…

    Linux干货 2016-08-05
  • M22 wireshark使用方法简介 Linux干货

    M22 wireshark使用方法简介

    wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。 一 安装方法 debain系安装方法: sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark 启动wireshark: sudo wires…

    2017-03-20

  • Linux 第四天: (07月28日) 练习和作业

    Linux 第四天: (07月28日) 练习和作业         定义别名命令baketc, 每天将/etc/目录下所有文件, 备份到/testdir独立的子目录下, 并要求子目录格式为backupYYYY-mm-dd, 备份过程可见 alias baketc='cp -a /etc/ /testdir/b…

    Linux干货 2016-08-08

  • N28-第二周博客作业

    常用通配符
    *:表示任意长度的任意字符;

    ?:表示任意的单个字符;

    []:表示在指定范围内的单个字符:[a-z];

    [^]:脱字符,是取反的意思,即在指定范围以外的任意字符,如 [^0-9]表示除数字以外的一切字符。

    [:digit:] 表示所有的数字,相当于0-9

    [:lower:] 表示所有的小写字母

    [:upper:] 表示所有的大写字母

    [:alpha:] 表示所有的字母,

    [:alnum:] 相当于[0-9a-z]

    [:space:] 相当于空白字符

    [:punct:] 表示所有的标点符号

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。

    2、bash的工作特性之命令执行状态返回值和命令行展开所涉及的内容及其示例演示。

    3、请使用命令行展开功能来完成以下练习:

    (1)、创建/tmp目录下的:a_c, a_d, b_c, b_d

    (2)、创建/tmp/mylinux目录下的:
    mylinux/
    ├── bin
    ├── boot
    │?? └── grub
    ├── dev
    ├── etc
    │?? ├── rc.d
    │?? │?? └── init.d
    │?? └── sysconfig
    │?? └── network-scripts
    ├── lib
    │?? └── modules
    ├── lib64
    ├── proc
    ├── sbin
    ├── sys
    ├── tmp
    ├── usr
    │?? └── local
    │?? ├── bin
    │?? └── sbin
    └── var
    ├── lock
    ├── log
    └── run

    4、文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息。

    5、如何定义一个命令的别名,如何在命令中引用另一个命令的执行结果?

    6、显示/var目录下所有以l开头,以一个小写字母结尾,且中间至少出现一位数字(可以有其它字符)的文件或目录。

    7、显示/etc目录下,以任意一个数字开头,且以非数字结尾的文件或目录。

    8、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录。

    9、在/tmp目录下创建以tfile开头,后跟当前日期和时间的文件,文件名形如:tfile-2016-05-27-09-32-22。

    10、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。

    11、复制/etc目录下所有以.d结尾的文件或目录至/tmp/mytest2目录中。

    12、复制/etc/目录下所有以l或m或n开头,以.conf结尾的文件至/tmp/mytest3目录中。

    Linux干货 2017-12-11

  • tar、rpm和yum总结

    tar、rpm和yum总结 tar工具 tar是Tape ARchive的缩写,原意是磁带归档,进行数据备份。在linux中,用tar命令,可以把一大堆的文件和目录全部打包成一个文件,方便网络传输和备份数据。 tar不仅可以打包多个文件和目录,还可以对打包完的数据包进行压缩,进一步提升传输和备份质量。 选项 -c:设置新的备份文件-t:列出备份文件的内容 -…

    Linux干货 2017-08-04

  • CentOS7口令破解

    一.rd.break方式修改  1.启动时任意键暂停启动      2.按e 键进入编辑模式 将光标移动linux16 开始的行,添加内核参数rd.break 按ctrl-x 启动 3.重新挂载可读可写根目录 :mount –o remount,rw /sysroot 切回根目录: chroot /sysroot 修改…

    Linux干货 2016-11-29
电话咨询
在线咨询