一、rsyslogd日志統一格式
基本日志格式包含以下四列:
1、事件產生的時間
2、發生事件的服務器的主機名
3、產生事件的服務名或程序名
4、事件的具體信息
二、/etc/rsyslog.conf配置說明
1、
authpriv.* /var/log/secure
表示認證相關的服務(authpriv).所有級別的日志(*)都記錄在/var/log/secure
2、*.info;mail.none;authpriv.none;cron.none /var/log/messages
表示所有info級別日志都記錄到
/var/log/messages文件夾,mail、authpriv、cron日志都不記錄到
/var/log/messages
三、連接符號說明
連接符號可以識別為:
1、*”代表所有日志等級,比如:“ authpriv.*”代表authpriv認證信息服務產生
的日志,所有的日志等級都記錄
2、“.”代表只要比后面的等級高的(包含該等級)日志都記錄
下來。比如:“ cron.info”代表cron服務產生的日志,只要日
志等級大於等於info級別,就記錄
3、“.=”代表只記錄所需等級的日志,其他等級的都不記錄。比
如:“*.=emerg”代表人和日志服務產生的日志,只要等級是
emerg等級就記錄。這種用法及少見,了解就好
4、“.!”代表不等於,也就是除了該等級的日志外,其他等級的
日志都記錄。
四、/etc/rsyslog.conf中的默認日志說明
五、日志等級
六、日志記錄位置
1、日志文件的絕對路徑, 如“ /var/log/secure”
2、系統設備文件, 如“ /dev/lp0”
3、轉發給遠程主機,如“ @192.168.0.210:514”
4、發給指定的用戶, 如“ root”
5、忽略或丟棄日志,如“ ~”