系统日志文件位置
日志文件 | 存储的消息类型 |
|---|---|
/var/log/messages | 大多数系统日志消息记录在这里,例外包括与身份验证、电子邮件处理和调度作业执行相关的消息以及纯粹与调试相关的消息 |
/var/log/secure | 与安全性的身份验证事件相关的syslog消息 |
/var/log/maillog | 与邮件服务器相关的syslog消息 |
/var/log/cron | 与调度作业相关的syslog消息 |
/var/log/boot.log | 与系统启动相关的非syslog控制台消息 |
Syslog优先级
代码 | 优先级 | 严重性 |
|---|---|---|
0 | emerg | 系统不可用 |
1 | alert | 必须立即采取措施 |
2 | crit | 临界状况 |
3 | err | 非严重错误状况 |
4 | warning | 警告情况 |
5 | notice | 正常但重要的事件 |
6 | info | 信息性事件 |
7 | debug | 调试级别信息 |
重定向日志输出位置
rsyslog服务使用日志消息的设备和优先级来确定如何进行处理。其配置规则位于/etc/rsyslog.conf文件和/etc/rsyslog.d的目录中扩展名为.conf的任何文件。通过在/etc/rsyslog.d目录中安装适当的文件,可以添加规则。 例如:添加一条规则,以下行会将发送给authpriv设备的任何优先级的消息记录在文件/var/log/secure中
代码语言:javascript复制authpriv.* /var/log/secure每行左侧表示与规则匹配的syslog消息的设备和严重性,每行右侧表示要将日志消息保存到的文件。“*”是通配符。
手动发送SYSLOG消息
logger命令可以发送消息到rsyslog服务。默认情况下,它将优先级为notice(user.notice)的消息发送给user设备,除非通过-p选项指定。 若要向rsyslog服务发送消息并记录在/var/log/boot.log日志文件中,可以执行以下logger命令
代码语言:javascript复制logger -p local7.notice "Log entry created on host "
