Linux系统服务1 ---- rSyslog日志服务


Linux系统服务1 ---- rSyslog日志服务
 
 1 日志
     1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件
     2 日志的目的是保存相关程序的运行状态,错误信息等。为了对系统进行分析,保存历史记录以及在出现错误的时候发现分析错误使用
     3 Linux一般会保存以下类型的日志
        内核信息
        服务信息
        应用程序信息
 
 2 rsyslog
    1 LInux系统中用来实现日志功能的服务称为rsyslog,在早期的Linux发行版本中使用的sysLog,rsyslog是syslog的增强版本
    2 rsyslog一般默认都会安装,并且被设置为自动启动,可以通过以下命令控制rsyslog服务
       service rsyslog start | stop restart
    3 rsyslog的配置文件为
       /etc/rsyslog.conf
    4 日志消息一般保存在
       /var/log
    5 我们一般使用tail -g logfile 方式来实时监控日志文件
 
 3 Facility
    1 rsyslog通过Facility概念来定义日志消息的来源,以方便对日志进行分类
    2 Facility有以下几种
       kern   内核消息
       user   用户级消息
       mail    邮件系统消息
       datemon  系统服务消息
       auth     认证系统消息
       syslog   日志系统本身消息
       lpr    打印系统消息
       authpriv  权限系统消息
       corn   定时任务消息
       news  新闻系统消息
       uucp   uucp系统消息
       ftp        ftp系统消息
    
 4 Priority / Serverity Level
    1 除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级的划分,优先级分为以下几种
    2 优先级的划分
        Emergency         系统已经不能使用
        Alert                      必须立即进行处理
        Critical                  严重错误
        Error                      错误
        Warning                警告
        Notice                    正常信息,但是较为重要
        Informational        正常信息
        Debug                    debug信息

相关内容

    暂无相关文章