基于rsyslog日志服务的日志 在不同的LINUX系统,实现的软件略有不同。 syslog,rsyslog,syslog-ng,用于实现系统日志的管理。 [root@asianux4 ~]# rpm -qa |grep syslog rsyslog-5.8.10-8.AXS4.x86_64 rsyslog日志服务的配置文件 /etc/rsyslog.conf rsyslog日志的主配置文件 /etc/rsyslog.d/*.conf rsyslog日志的辅助配置文件 /var/log/ 日志文件的目录 8 $ModLoad imuxsock 加载socket的日志 9 $ModLoad imklog 加载log的日志 13 $ModLoad imudp 加载远程日志服务器的UDP协议 14 $UDPServerRun 514 远程日志服务器的端口,默认为514 45 authpriv.* /var/log/secure 定义策略, 第一列:日志的类型和错误级别。 日志的类型 auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,security (same as auth),syslog,user,uucp,local0~local7,* auth|authpriv|security 用户认证类的日志 cron 计划任务的日志 daemon 守护进程的日志 kern 内核类型的日志 lpr 打印机 mail 邮件服务器 mark 时间戳 news 新闻组 syslog 日志服务 user 用户 uucp unix to unix copy local0~local7 用户自定义 日志的错误级别:(由低到高) debug,info,notice,warning|warn,err|error,crit,alert,emerg|panic,* 第二列:日志的存放位置或文件 1、文件 2、设备 3、远程的日志服务器 4、用户 实例: 将所有日志类型的所有日志写入/dev/tty1终端上。 [root@asianux4 ~]# vim /etc/rsyslog.conf 在文件末尾添加以下内容。 *.* /dev/tty1 [root@asianux4 ~]# service rsyslog restart重启日志服务 关闭系统日志记录器: [确定] 启动系统日志记录器: [确定] 在ssh终端上,执行以下命令,在tty1终端看,查看日志。 [root@asianux4 ~]# su - [root@asianux4 ~]# exit logout [root@asianux4 ~]# useradd user111 [root@asianux4 ~]# userdel user111 [root@asianux4 ~]#