linux syslog日志服务
2019独角兽企业重金招聘Python工程师标准>>>
不同的Linux发行版使用不同syslog程序来记录系统日志。
的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。
Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。
ubuntu中使用rsyslog,配置文件在/etc/rsyslog.d/50-default.conf
opensuse11使用syslog-ng,配置文件为/etc/syslog-ng/syslog-ng.conf。
这里仅一debian为例介绍一下syslog.conf的配置,rsyslog.conf的格式和syslog.conf是基本一样的。可以用man syslog.conf命令查看配置帮助。
配置文件由多条规则构成,每条规则有3个部分,#开头的是注释。每条规则分3个部分指定Facility、Severity以及要采取的措施。规则是组合 的。
例子
下面的规则指定Facility为mail,Severity为err以上级别的日志写入/var/log/mail.err文件,而err以下级别的日 志则被忽略:
mail.err /var/log/mail.err
Facility和Severity可以使用通配符,也可以指定多个,用逗号隔开:
auth,authpriv.* /var/log/auth.log
Facility和Severity的组合可以有多个,用分号隔开,文件前面加一个减号表示日志不立即写入文件,而是在缓冲中积攒到一定的条件再写,这样 可以提高性能,但是当机可能会丢失数据:
*.*;auth,authpriv.none -/var/log/syslog
可以把syslog消息通过UDP发送到syslog服务器的514端口:
*.err @192.168.0.1
发生错误时,在控制台打屏:
*.err /dev/console
日志格式
debian 4.0外发的syslog都有换行符\n结尾,没有主机名和时间,例如:
<38>su[2257]: (pam_unix) session opened for user root by root(uid=0)
<30>dhclient: bound to 192.168.233.129 -- renewal in 878 seconds.
本地syslog日志文件中的样本(/var/log/auth.log),有主机名和时间,但没有Facility和Severity
Oct 8 22:36:56 debian sshd[2261]: (pam_unix) session opened for user root by root(uid=0)
fedora的rsyslogd转发的syslog则没有换行符\n结尾。
最后给出debian4.0默认的syslog.conf文件 :
# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.
#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
转载于:https://my.oschina.net/u/1024767/blog/335752
linux syslog日志服务相关推荐
- linux启动日志服务命令,linux命令:syslog日志服务-系统缩减之增加日志服务功能...
syslog 服务: syslogd:系统日志服务,非内核产生的信息 klogd:内核日志服务,专门负责记录内核产生的日志信息 service syslog restart 重启日志服务 servic ...
- linux syslog日志
一.syslog协议介绍 二.syslog函数 三.Linux syslog配置 一.syslog协议介绍 1.介绍 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以 ...
- Linux之日志服务及管理
Linux之日志服务及管理 ps:笔记整理自韩老师的视频 "2021韩顺平 一周学会Linux" 点击跳转 强烈推荐!!! 基本介绍 日志是用来记录重大事件的工具 什么是日志文件? ...
- syslog日志服务
syslog介绍 syslog是一种标准工业协议, 也可以说它是一款服务,它可以用来记录UNIX主机系统设备的日志信息,也可以检测网络设备,如交换机,路由器等.syslog协议也可以实现机器间通信,继 ...
- syslog打印不带等级_syslog之一:Linux syslog日志系统详解
目录: 一.syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志.在UNIX系统,路由器.交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件.管理 ...
- Linux syslog日志系统详解
一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志.在UNIX系统,路由器.交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件.管理者可以 ...
- linux syslog日志转发服务端、客户端配置
syslog服务器 1.#开启远程UDP模块 sed -ri "s/^#(.*imudp)/\1/" /etc/rsyslog.conf sed -ri "s/^#(.* ...
- linux如何重启syslog服务,Linux syslog服务
一.syslog日志服务: 1.守护进程:syslog 2.端口:514 3.配置文件:/etc/syslog.conf 4.常见日志文件: /var/log/dmesg 内核引导信息日志 /va ...
- linux syslog详解-------未测试
原文:http://www.cnblogs.com/skyofbitbit/p/3674664.html linux syslog详解 分三部分 一.syslog协议介绍 二.syslog函数 三.l ...
最新文章
- Ajax学习(6)---服务器端脚本和程序中用 JSON 进行响应和回复
- postman 设置请求编码_Postman使用
- Hibernate字节码增强
- post修改服务器数据源,postgresql安装及配置超详细教程
- 将文件复制到ftp发生错误 请检查是否有权限_SE文件管理器2.8.6解锁完整功能版...
- 【scala初学】scala 语法 声明
- yaf index.php,yaf框架访问路由为什么始终访问INDEX下的INDEX控制器下的INDEX方法
- xml转excel(Office XML转excel)
- 按ASCII码给json对象排序
- 为什么要用用例图 用例图是什么 用例图怎么画 用例图有哪些元素
- parted如何将磁盘所有空间格式化_磁盘-使用parted格式化大容量数据盘
- 坯子库无法一键安装插件没用_坯子插件库官方版下载_坯子插件库v2020.2官方版 - Win7旗舰版...
- win10计算机禁用用户账户控制,win10系统在关闭了用户账户控制的情况下无法打开... 的解决方法...
- 服务器C盘内存不足,发现C盘TEMP文件夹占用44G
- android可看电视吗,不要VIP也能看电影,安卓手机这4款APP太赞了!
- python 答题卡识别_opencv+python机读卡识别(初级版)
- flink教程-聊聊 flink 1.11 中新的水印策略
- 华为鲲鹏服务器安装操作系统,华为鲲鹏服务器安装docker-compose及运用
- 使用Dl4j训练的一个手写数字识别软件
- 4月27日-5月3日 记