rsyslog日志记录服务器
部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947
一、syslog系统
1.syslog:系统日志服务,统一日志管理
支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能
(1)日志、事件
历史事件日志,保存系统上过去一段时间的发生的事件
事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用程序运行过程中的一些事件;
(2)syslog种类
syslogd:system系统日志
klogd:kernel内核日志
2.syslog格式
事件产生的日期时间 主机 进程[pid] :事件内容
syslog系统仅能记录较为简单的事件格式,并非所有应用程序都会使用syslog记录,如httd
二、rsyslog日志系统
(1)facility:设施,从功能或程序上对日志收集进行分类;
auth:各应用程序认证功能相关
authpriv:各应用与授权相关
cron:与计划性任务相关
daemon: 和守护进程相关
kern:和内核相关
lpr:和打印系统相关
mail:和邮件系统相关
mark:和防火墙标记相关
news:和新闻组相关
security:和安全相关
user:和用户相关
uucp:unix to unix copy,unix系统间复制协议相关