日志的类型和级别
日志类型分为:
auth ##pam产生的日志
authpriv ##ssh,ftp等登录信息的验证信息
cron ##时间任务向光
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to unix copy, unix 主机之间相关的通讯
local 1~7 ##自定义的日志设备
##日志级别分为:
debug ##有调式信息的,日志信息最多
info ##一般信息的日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立即修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录=
注意:从上到下,级别从低到高,记录的信息越来越少
详细的可以查看手册:man 3 syslog
syslogd:主要登陆系统与网络等服务的信息
syslog的配置文件 /etc/rsyslog.conf
vim /etc/rsyslog.conf ##主配置文件
服务.日志级别 /存放文件
日志的远程同步
在日志发送方:
vim /etc/rsyslog.conf
*.* @172.25.40.2 ##"@"表示udp协议发送,"@@"表示tcp协议发送
##*.*表示所有名字,所有格式的日志,172.25.40.2是接收方IP
设置完文件后重启服务
systemctl restart rsyslog
在日志接收方:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日志接收模块
16 $UDPServerRun 514 ##开启接收端口
systemctl restart rsyslog
systemctl stop firewalld ##关闭火墙
systemctl disable firewalld ##设定火墙开机关闭
发送方
接收方
测试:
在写日志前先清空发送方和接收方的日志文件(便于观察)
> /var/log/messages
在日志的发送方
logger test
cat /var/log/messages ##查看日志已经生成
在日志接收方查看
cat /var/log/messages