本文介绍了Linux日志管理中的配置文件`/etc/rsyslog.conf`,详细讲解了不同连接符号的含义,如`*`代表所有日志等级,`.`用于记录高于指定等级的日志,`.=`仅记录特定等级日志,以及`.!`排除特定等级日志的记录。此外,还提到了日志记录的位置,包括绝对路径、系统设备文件、转发到远程主机等,并举例说明了如何通过Crontab配置日志记录和查看。最后,讨论了在远程主机上配置日志目录的方法。
确定服务启动
[root@localhost ~]# ps aux | grep rsyslogd
#查看服务是否启动
[root@localhost ~]# chkconfig --list | grep rsyslogd
#查看服务是否自启动
/etc/rsyslog.conf配置文件
格式:
服务名称[连接符号]日志等级日志记录位置
连接符号
连接符号可以识别为:
•“*”代表所有日志等级,比如:“authpriv.*”代表authpriv认证信息服务产生的日志,所有的日志等级都记录
•“.”代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:“cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别,就记录
•“.=”代表只记录所需等级的日志,其他等级的都不记录。比如:“*.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。这种用法及少见,了解就好
•“.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。
日志记录位置
日志文件的绝对路径,如“/var/log/secure”
系统设备文件,如“/dev/lp0”
转发给远程主机,如“@@192.168.198.136:514”
其中一个@是用udp协议,两个@@是用tcp协议
本地服务器配置
Crontab–e
*/1 * * * * echo “nihao”>>/tmp/file.log
在本地和远端查看/var/log/cron日志文件tail -f cron
如果要配置模板,则在对端使用
使用文本编辑器来打开/etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下三行。#按照主机名区分目录$template
RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" *
*.* RemoteLogs
& ~
#按照ip地址区分目录
$template RemoteLogs,"/var/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" *
*.* ?RemoteLogs
& ~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
