我要评论 日志
历史事件: 时间,地点,人物,事件
日志级别
事件的关键性程度,Loglevel
日志文件记录的格式
事件产生的时间 主机 进程(pid) 事件内容
日志的C/S架构
通过TCP 或UDP 协议的服务完成日志记录传送,将分布在不同主机的日志实现集中管理
sysklog(centos5之前)
rsyslog(centos6和7)
服务rsyslog专门负责记录系统日志信息,rsyslog有三部分组成,分别是syslogd,klogd,logrotate。
syslogd:主要用于记录系统和网络等应用和服务的日志信息。
klogd:主要用于记录内核产生的各项信息。
logrotate:主要用于对日志文件进行切割循环记录等。
rsyslog的特性
采用多线程工作机制。
支持TCP,UDP,SSL,TLS,RELP协议来加密完成远程日志的记录。
支持开源的关系型数据库mysql,pgsql,oracle来实现日志存储。
是一个强大的过滤器,可实现过滤记录日志信息中任意部分。
可以自定义输出格式。
适用于企业级别的日志记录需求。
日志生成器facility
facility是从功能或程序上对日志进行分类,并由专门的工具负责记录相应的日志信息。
常用的facility:
auth(authpriv) 与认证相关的信息
cron 周期性任务计划cron,at等信息
daemon 与各服务有关的信息
kern 内核产生的日志信息
lpr 与打印系统相关的信息
mail 与邮件相关的信息
news 与新闻相关的信息
security 与安全相关的信息
syslog 程序自身产生的信息
user,uucp,local0-local7 系统本身产生的信息
日志级别prioriyt
1 info 仅仅是一些基本信息的说明
2 notice 比info更需要注意的一些说明
3 warning,warn 警告信息,但不至于影响应用程序的运行
4 err,error 一些重大的错误日志,已经影响了应用程序的运行
5 crit 比error还严重的错误日志
6 alert 比crit更严重的错误信息
7 emerg,panic 要死机了,内核已经承受不住了的日志信息
8 debug 调试信息,常用于应用程序的调试过程
如对本文有疑问, 点击进行留言回复!!
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
网友评论