日志管理-rsyslogd服务

上一篇文章介绍了,常见的日志,那么这一次,我来介绍一下产生这些日志文件的服务是怎样规定和记录日志的

首先,我们随便打开一个日志,看看日志的格式

打开后是这样的:
发现日志有一定的格式,那么这些格式到底每一个部分代表什么呢?(只要是rsyslogd服务管理的日志,都是这个格式,学一个就学了所有日志格式)

1、日志格式

知道了这个,基本上所有的日志文件你就能看懂了,接下来讲一下rsyslogd服务的配置文件:
看了上面这个图,你可能一脸懵逼,我来解释一下,authpriv就是一个服务名称,后面的点是链接符号,号是指所有的日志等级,后面的路径是说,这样的日志存在哪里

那,有人要问了,究竟有哪些服务名称可以给我们使用?日志等级是什么鬼,怎么划分的?看下面

这些,rsyslogd这个服务锁规定的,服务名是它规定的,不用刻意去记忆,接下来我们来看连接符有哪些:


仔细看看应该很好理解的,所有的链接符号都是以点来变换的


*号是所有等级


下面我们来看一个日志

这个日志的定义很显然,包含所有服务,只要日志等级比info高的话,全部都保存在这个日志里面,可以看出,这个日志包含的信息比较全,当然,我们可以自己定义日志,搞个*.*啥的,好了,这个日志服务的规则就讲到这里。

推荐阅读更多精彩内容