1. 日志文件格式包含以下四列:
事件时间 | 发生事件的服务器的主机名 | 产生事件的服务名或程序名 | 事件的具体信息
2. /etc/rsyslog.conf 配置文件
# 服务名称 [连接符号] 日志等级 日志记录位置
authpriv.* /var/log/auth.log
# 认证相关服务 . 所有日志等级 记录在/var/log/auth.log日志中
标准配置:
$ vi /etc/rsyslog.d/50-default.conf
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjE1MzgwMDQtNDA4NDk1OTYzLnBuZw==.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjE5NTMyNjYtMTk5NjkwNTY1Mi5wbmc=.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIwMzg1NjgtMTkxOTEzMjU4MS5wbmc=.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIyMDcyODItNTE5Mzc1NjM5LnBuZw==.png)
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIyNDQ0OTgtMTgxNDgxODE5NC5wbmc=.png)
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjI0MjcyODUtMTQ0MDUwMzQucG5n.png)
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。