博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
syslog与rsyslog的了解与比较
阅读量:5784 次
发布时间:2019-06-18

本文共 1294 字,大约阅读时间需要 4 分钟。

syslog日志收集器:

  syslog是早期的centos版本的日志收集器,应该是centos5之前的版本。

  syslog的两个重要的守护进程:

    1、syslogd:system。主要以收集系统服务为主

    2、klogd:kernel。主要以收集内核信息为主

  syslog的两个重要的工作机制:

    1、支持单机模式

    2、支持C/S架构,可通过UDP或TCP协议提供给日志记录服务。

rsyslog日志收集器:

  rsyslogd的进程名:rsyslogd

  rsyslog的配置文件:/etc/rsyslog.conf

  rsyslog的特性:

    1、多线程

    2、UDP,TCP,SSL

    3、存储日志信息与MYSQL、PGSQL等数据库管理系统。

    4、强大的过滤器,实现过滤日志信息中任何部分的内容。

    5、自定义输出格式

rsyslog日志收集器重要术语:

  facility:设施,从功能或程序上对日志进行分类:

    auth,authpriv,cron,daemon,kern,Ipr,mail,mark,news,security,user,uucp,local0-local7,syslog

    这一部分主要在/etc/rsyslog.conf文件中的"RULES"部分。

  priority:优先级,这里理解为日志级别:

    debug、info、notice、warn(warning)、error,crit(critical),alert,emerg(panic)

  

  指定级别:

      * :所有级别

      none:没有级别

      priority:此级别以高于此级别的所有级别;

      =priority:仅此级别

      .............

  rsyslog服务器:

    /etc/rsyslog.conf文件,这里我们开启tcp端口514

    

  记录于MySQL日志中:

      

Linux下/var/log目录下的各种日志文件讲解:

1)/var/log/secure:记录用户登陆系统的信息,比如SSH,telnet,ftp等记录

2)/var/log/btmp:记录登陆失败的信息,被编码过,所以必须使用last解析

3)/var/log/messages:在开机运行中几乎所有的系统发生的错误都在此记录。

4)/var/log/boot.log:记录一些开机或者关机启动的一些服务信息

5)/var/log/cron:用来记录crontab这个服务执行任务计划产生的日志

6)/var/log/utmp:记录现在登陆的用户

7)/var/log/dmesg:内核日志

8)/var/log/kern:内核产生的信息

9)/var/log/daemon.log:系统监控程序产生的日志。

转载于:https://www.cnblogs.com/FengGeBlog/p/10467617.html

你可能感兴趣的文章
js 经过修改改良的全浏览器支持的软键盘,随机排列
查看>>
Mysql读写分离
查看>>
Scenario 9-Shared Uplink Set with Active/Active uplink,802.3ad(LACP)-Flex-10
查看>>
探寻Interpolator源码,自定义插值器
查看>>
一致性哈希
查看>>
mysql(待整理)
查看>>
Web日志安全分析工具 v2.0发布
查看>>
JS重载
查看>>
python2和python3同安装在Windows上,切换问题
查看>>
php加速工具xcache的安装与使用(基于LNMP环境)
查看>>
android超链接
查看>>
redhat tomcat
查看>>
统计数据库大小
查看>>
IO流的学习--文件夹下文件的复制
查看>>
第十六章:脚本化HTTP
查看>>
EXCEL表中如何让数值变成万元或亿元
查看>>
nginx在响应request header时候带下划线的需要开启的选项
查看>>
Linux下DHCP服务器配置
查看>>
AndroidStudio中导入SlidingMenu报错解决方案
查看>>
编写高性能的java程序
查看>>