Chinaunix首页 | 论坛 | 博客
  • 博客访问: 85768
  • 博文数量: 21
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 270
  • 用 户 组: 普通用户
  • 注册时间: 2014-09-02 20:27
文章分类

全部博文(21)

文章存档

2020年(8)

2016年(6)

2014年(7)

我的朋友

分类: LINUX

2014-10-06 21:50:42

日志管理:
首先讲,日志管理是按照模块化管理的。
日志管理,在没有安装rsyslog日志管理服务器之前,在/var/log/目录下面存在有系统启动,验证等模块的日志文件;在安装apache httpd之后,可以看到httpd的错误日志及登录日志等。
在我们安装好日志管理服务器之后,可以使用rsyslog定义日志的级别及保存的位置等
1、日志的规则即rules是由selector+action组成,每个selector是由一个对象及定义级别组成;selector的字段是由“.”分隔,
        selector与action之间由多个空白符隔开
2、日志的作用对象可以是以下的一个或几个,取决于需求:auth、authpriv、cron、daemon、kern、lpr、mail、mark、news、security、syslog、user、uucp、local7到local10之间,
3、日志的定义级别包括:debug、info、notice、warning、warn、err、crit、alert、emerg、panic
4、在定义的selector可能会出现下面几种情况:*.*代表所有对象的所有级别
                                                                       *.none表示随意对象的级别都不
                                                                       *.crit表示的级别是在此之下的都有
5、actions表示,针对这些出现的selector出现的情况,怎么处理。一般是在后边跟一个文件,存放这些日志信息;
例子:*.* /var/log/xyy.log;RSYSLOG_TraditionalFormat                  //利用传统时间戳的方式记录日志;当想提高精度的时候,可以将分号之后语句去掉
也可以跟一个管道
跟一个终端
也可以跟一个远程服务器,作为专门的日志服务器 *.* @192.168.1.1                          //使用udp方式传输,默认端口是514
                                                                          *.*@@192.168.1.1                       //使用tcp方式传输
                                                                          *.* :omrelp:192.168.1.1:2514       //使用relp方式传输,这三种方式从上向下,丢包率依次减小;2514是随机端口
在使用的时候还可以指定哪些用户可以看到这些日志,     :omusrmsg:root,user1,user2:
做舍弃处理: *.*   ~       //将所有日志舍弃
6、日志过滤条件:
* "traditional" severity and facility based selectors
 * property-based filters
 * expression-based filters
7、附件:rsyslog.txt
8、其他轮滚的日志模块可参照:rsyslogd.txt


阅读(1607) | 评论(0) | 转发(0) |
0

上一篇:linux学习(六)

下一篇:Perl学习(一)

给主人留下些什么吧!~~