码迷,mamicode.com
首页 > 系统相关 > 详细

linux之日志篇

时间:2017-04-18 20:21:39      阅读:364      评论:0      收藏:0      [点我收藏+]

标签:linux日志

rsyslog

linux系统中用来实现日志功能的服务称为rsyslog,是早期syslog服务的增强版本,默认情况下是自动安装,并启动的。

1、启动服务

[root@37-test log]# service rsyslog start


2、配置文件

[root@37-test log]# more /etc/rsyslog.conf 



基本格式:

facility.priority log_location


[root@37-test log]# more /etc/rsyslog.conf  |grep -v ^# |grep -v ^$

$ModLoad imuxsock.so # provides support for local system logging (e.g. via logger command)

$ModLoad imklog.so # provides kernel logging support (previously done by rklogd)

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*     //*表示任意基本,none就是没有级别,不纪录     /var/log/secure

mail.*          -/var/log/maillog    //-表示不等待磁盘同步,确认操作是否已经写入到磁盘中,

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log


plr @10.40.0.100 表示使用udp协议将消息存储到指定远程服务器上。

user @@10.40.0.200 表示使用TCP协议将消息存储到指定远程服务器上。


3、日志存放位置

[root@37-test log]# ls /var/log

anaconda.ifcfg.log    cups                 messages-20170108  spooler-20170101

anaconda.log          dmesg                nprobe             spooler-20170108

anaconda.program.log  dmesg.old            ntopng             tallylog

anaconda.storage.log  dracut.log           ntpstats           wpa_supplicant.log

anaconda.syslog       dracut.log-20130101  pm-powersave.log   wtmp

anaconda.xlog         gdm                  ppp                xferlog

anaconda.yum.log      httpd                puppet             xferlog-20161218

audit                 iptraf               redis              xferlog-20161225

boot.log              lastlog              salt               xferlog-20170101

btmp                  maillog              samba              xferlog-20170108

btmp-20170101         maillog-20161218     secure             Xorg.0.log

cento                 maillog-20161225     secure-20161218    Xorg.0.log.old

ConsoleKit            maillog-20170101     secure-20161225    yum.log

cron                  maillog-20170108     secure-20170101    yum.log-20140610

cron-20161218         messages             secure-20170108    yum.log-20150101

cron-20161225         messages-20161218    spooler            yum.log-20160101

cron-20170101         messages-20161225    spooler-20161218   yum.log-20170101

cron-20170108         messages-20170101    spooler-20161225


4、实时监控日志信息

[root@37-test log]# tail /var/log/messages-20170108 -f

Jan  8 03:01:23 37-test puppet-agent[17734]: Caching catalog for 37-test

Jan  8 03:01:24 37-test puppet-agent[17734]: Applying configuration version ‘1483815681‘

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_fms_audio_config]/returns) executed successfully

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_CourswareBussiness.php]/returns) executed successfully

Jan  8 03:01:59 37-test puppet-agent[17734]: (/Stage[main]/Common/Exec[hot_fix_for_fms_video_config]/returns) executed successfully


5、日志消息的来源-facility

rsyslog通过facility概念来定义日志消息的来源,以方便对日志进行分类。

-kern 内核消息

-user 用户级消息

-mail 邮件系统消息

-daemon 系统服务消息

-auth 认证系统消息

-lpr 打印系统消息

-syslog 日志系统自身消息

-authpriv 权限系统消息

-cron 计划定时任务消息

-news 新闻系统消息

-uucp uucp系统消息

-ftp ftp服务消息

6、priority/serverity level(日志优先级,级别)

-emergency 系统已经不可用

-alert 必须立即处理

-critical 严重错误

-error 错误

-warning 警告

-notice 正常信息,但较为重要

-informational 正常信息

-debug debug信息




















linux之日志篇

标签:linux日志

原文地址:http://137783.blog.51cto.com/127783/1916987

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!