redhat從6開始日志的守護進程為rsyslog(redhat 6之前是syslog)。
日志的配置文件:/etc/rsyslog.conf
####RULES#### 日志的設置規則
語法格式:時間.級別 文件
注:事件級別
debug(僅供調試)
info(提供信息的消息)
notice(需要調查的事項)
waming(警告消息)
err(其他錯誤情況)
crit(臨界狀態)
alert(緊急狀態)
emerg(恐慌狀態)
注解:接收遠端日志,以UDP或TCP的形式接收。搭建中央日志服務器時,需要解注釋此選項。
注解:郵件規則設置(語法格式:時間.等級 文件)
注解:"-/var/log/maillog"中“”-“”表示日志從緩存異步至磁盤