日志级别如下:
| 等级数值 | 等级名称 | 说明 |
|---|---|---|
| 7 | debug | 调试程序产生的的日志 |
| 6 | info | 基本信息说明,无伤大雅 |
| 5 | notice | 虽然是正常信息,但比info还需要被注意到的一些信息内容 |
| 4 | warning(warn) | 警示的信息,可能有问题,但是还不至于影响某个daemon的运行。基本上info、notice、warning这三个等级没啥事,就是告诉你一些基本信息 |
| 3 | err(error) | 一些重大的错误信息,比如配置文件写错导致daemon无法启动,通常可以根据error的信息就能修复问题 |
| 2 | crit | 比error还严重,critical(临界点),该错误很严重 |
| 1 | alert | 比crit还严重 |
| 0 | emerg(panic) | 几乎要宕机的状态,出现这问题说明要歇菜了,很严重。一般硬件有问题,导致内核无法正常工作,会有此信息。 |
syslog认识的服务类型
| 相对序号 | 服务类别 | 说明 |
|---|---|---|
| 0 | kern(kernel) | 核心kernel产生的信息,大部分都是硬件侦测以及核心功能的启用 |
| 1 | user | 用户层级产生的信息 |
| 2 | 和邮件收发有关的信息 | |
| 3 | damon | 系统服务产生的信息,例如systemd |
| 4 | auth | 认证授权机制有关,例如login、ssh、su等需要账号密码的东西 |
| 5 | syslog | syslog相关协议产生的信息,就是rsyslogd程序本身产生的信息 |
| 6 | lpr | 打印机相关的信息 |
| 7 | news | 与新闻组服务器有关的信息 |
| 8 | uucp | 全名是unix to unix cpoy protocol,早期用于unix系统间的程序数据交换,不咋用,也木人关注 |
| 9 | cron | 计划任务、例行性工作安排cron/at等 |
| 10 | authpriv | 和auth差不多,但是这个记录较多账号私人的信息,包括pam相关信息 |
| 11 | ftp | 和ftp通讯协议有关的讯息输出 |
| 16~23 | local0~local7 | 保留给本机用户使用的一些登录文件讯息,终端信息等 |
配置文件/etc/rsyslog.conf
- 该文件记录各种服务的信息日志存放位置
- 简单说:这个文件规定了xxx的服务xxx的等级信息需要被记录在哪里,比如mail服务的error信息需要记录在/var/log/mailerror.log
服务名称[.=!]信息等级 信息记录的文件名或主机或设备
例如:
# 记录mail服务产生的info等级 mail.info /var/log/mail_info.log # 上一行表示mail服务产生大于等于info等级的信息,都记录到/var/log/mail_info.log文件中3.信息等级前符号说明
.:大于等于该等级的都记录
.=:只需要等号后面的等级,其他等级不需要
.!:取反,除了该等级都记录
4.信息记录的文件或主机或设备- 文件的绝对路径,通常是/var/log
- 打印机或其他:例如/dev/lp0打印机设备
- 用户名称:显示给用户
- 远程主机:例如@hejing.com.cn
- *:代表目前在前所有人,和wall命令类似
例:将新闻组数据(news)及计划任务(cron)的信息都写到/var/log/cronnews,但两个程序的警告信息要额外记录在/var/log/cronnews.warn中
# 两个程序,用;号隔离, news.*;cron.* /var/log/cronnews news.=warn;cron.=warn /var/log/cronnews.warn # 注意:warn的信息也会写到/var/log/cronnews,如果不想要warn,可以这么写如下: new.!warn;cron.!warn /var/log/cronnews6.messages不记录个别信息示例
例如:message记录各种级别的信息,但是我就是不想要记录cron、mail、及news的信息
# 两种写法 第一种:*.*;news,cron,mail.none /var/log/messages 第二种:*.*;news.none,cron.none,mail.none /var/log/messages
