日志介绍

日志介绍

    日志
        历史事件: 时间，地点，人物，事件
    日志级别
        事件的关键性程度，Loglevel
    日志文件记录的格式
        事件产生的时间  主机   进程(pid)  事件内容
    日志的C/S架构
        通过TCP 或UDP 协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理
    sysklog（centos5之前）
    rsyslog（centos6和7）
        服务rsyslog专门负责记录系统日志信息，rsyslog有三部分组成，分别是syslogd，klogd，logrotate。
            syslogd：主要用于记录系统和网络等应用和服务的日志信息。
            klogd：主要用于记录内核产生的各项信息。
            logrotate：主要用于对日志文件进行切割循环记录等。
        rsyslog的特性
            采用多线程工作机制。
            支持TCP,UDP,SSL,TLS,RELP协议来加密完成远程日志的记录。
            支持开源的关系型数据库mysql，pgsql，oracle来实现日志存储。
            是一个强大的过滤器，可实现过滤记录日志信息中任意部分。
            可以自定义输出格式。
            适用于企业级别的日志记录需求。
    日志生成器facility
        facility是从功能或程序上对日志进行分类，并由专门的工具负责记录相应的日志信息。
        常用的facility：
            auth(authpriv)  与认证相关的信息
            cron    周期性任务计划cron，at等信息
            daemon  与各服务有关的信息
            kern    内核产生的日志信息
            lpr 与打印系统相关的信息
            mail    与邮件相关的信息
            news    与新闻相关的信息
            security    与安全相关的信息
            syslog  程序自身产生的信息
            user,uucp,local0-local7 系统本身产生的信息
    日志级别prioriyt
        1   info    仅仅是一些基本信息的说明
        2   notice  比info更需要注意的一些说明
        3   warning，warn    警告信息，但不至于影响应用程序的运行
        4   err，error   一些重大的错误日志，已经影响了应用程序的运行
        5   crit    比error还严重的错误日志
        6   alert   比crit更严重的错误信息
        7   emerg，panic 要死机了，内核已经承受不住了的日志信息
        8   debug   调试信息，常用于应用程序的调试过程