rsyslog日志服務的配置文件分析

基於rsyslog日志服務的日志
在不同的LINUX系統，實現的軟件略有不同。
syslog,rsyslog,syslog-ng,用於實現系統日志的管理。

[root@asianux4 ~]# rpm -qa |grep syslog
rsyslog-5.8.10-8.AXS4.x86_64

rsyslog日志服務的配置文件
/etc/rsyslog.conf    rsyslog日志的主配置文件
/etc/rsyslog.d/*.conf    rsyslog日志的輔助配置文件
/var/log/        日志文件的目錄


  8 $ModLoad imuxsock     加載socket的日志
  9 $ModLoad imklog     加載log的日志
 13 $ModLoad imudp    加載遠程日志服務器的UDP協議
 14 $UDPServerRun 514    遠程日志服務器的端口，默認為514
45 authpriv.*   /var/log/secure    定義策略，

第一列：日志的類型和錯誤級別。
日志的類型
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,*

auth|authpriv|security 用戶認證類的日志
cron    計划任務的日志
daemon    守護進程的日志
kern    內核類型的日志
lpr    打印機
mail    郵件服務器
mark    時間戳
news    新聞組
syslog    日志服務
user    用戶
uucp    unix to unix copy
local0~local7　用戶自定義


日志的錯誤級別：(由低到高）
debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,*

第二列：日志的存放位置或文件
1、文件
2、設備
3、遠程的日志服務器
4、用戶

實例：
將所有日志類型的所有日志寫入/dev/tty1終端上。
[root@asianux4 ~]# vim /etc/rsyslog.conf　在文件末尾添加以下內容。
*.*        /dev/tty1
[root@asianux4 ~]# service rsyslog restart重啟日志服務
關閉系統日志記錄器：                                       [確定]
啟動系統日志記錄器：                                       [確定]

在ssh終端上，執行以下命令，在tty1終端看，查看日志。
[root@asianux4 ~]# su -
[root@asianux4 ~]# exit
logout
[root@asianux4 ~]# useradd user111
[root@asianux4 ~]# userdel user111
[root@asianux4 ~]#