Linux基础与服务管理课件 第22讲 进程与基础服务--日志服务配置.pptx
第七章进程与基础服务;;教学目标;教学重点与难点;;;;;学习内容:日志系统;7.2.4;rsyslog的配置文件的/etc/rsyslog.conf结构如下:
模块(modules):配置加载的模块,如:ModLoadimudp.so配置加载UDP传输模块。
全局配置(globaldirectives):配置rsyslog守护进程的全局属性,比如主信息队列大小(MainMessageQueueSize)。
规则(rules)【选择器+动作】:每个规则行由两部分组成,selector部分和action部分,这两部分由一个或多个空格或tab分隔,selector部分指定源和日志等级,action部分指定对应的操作。
模板(templates):指定记录的消息格式,也用于动态文件名称生成。
输出(outputs):多用户期望的消息进行预定义。
常用的modules如下:
imudp,传统方式的UDP传输,有损耗。
imtcp,基于TCP明文的传输,只在特定情况下丢失信息,并被广泛使用;;;####RULES####
#将所有内核消息记录到控制台
#kern.*/dev/console
#记录所有设施的info或者更高级别的消息到/var/log/messages,除了mail/authpriv/cron
*.info;mail.none;authpriv.none;cron.none/var/log/messages
#记录authpriv设备任何级别的信息到/var/log/secure
authpriv.*/var/log/secure
#记录mail设备任何级别的信息到/var/log/maillog,
#-符号表示不立即写入到磁盘,有利于加快写入速度
mail.*-/var/log/maillog
#记录定时任务设备的所有级别信息发送到指定文件
cron.*/var/log/cron
#将任何设备emerg级别或更高级别的信息发送给系统上的所有用户
*.emerg:omusrmsg:*;远程日志服务器;配置客户端;7.2.5;;;;;;小结