1. 日志文件格式包含以下四列:
事件時間 | 發生事件的服務器的主機名 | 產生事件的服務名或程序名 | 事件的具體信息
2. /etc/rsyslog.conf 配置文件
# 服務名稱 [連接符號] 日志等級 日志記錄位置
authpriv.* /var/log/auth.log
# 認證相關服務 . 所有日志等級 記錄在/var/log/auth.log日志中
標准配置:
$ vi /etc/rsyslog.d/50-default.conf
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjE1MzgwMDQtNDA4NDk1OTYzLnBuZw==.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjE5NTMyNjYtMTk5NjkwNTY1Mi5wbmc=.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIwMzg1NjgtMTkxOTEzMjU4MS5wbmc=.png "[Linux] 日志管理: rsyslog 日志格式/配置文件")
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIyMDcyODItNTE5Mzc1NjM5LnBuZw==.png)
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjIyNDQ0OTgtMTgxNDgxODE5NC5wbmc=.png)
![[Linux] 日志管理: rsyslog 日志格式/配置文件](/image/aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNTk4NjM5LzIwMjEwNy81OTg2MzktMjAyMTA3MDUyMjI0MjcyODUtMTQ0MDUwMzQucG5n.png)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。