大家好,又见面了,我是你们的朋友全栈君。
在CentOS 6.x中,日志服务已经由rsyslogd取代了原先的rsyslogd。Red Hat公司认为rsyslogd已经不能满足工作中的需求,rsyslogd相比rsyslogd具有一些新的特点:基于TCP网络协议传输日志信息。
更安全的网络传输方式。
有日志信息的即时分析框架。
后台数据库。
在配置文件中可以写简单的逻辑判断。
与syslog配置文件相兼容。
rsyslogd日志服务更加先进,功能更多。但是,不论是该服务的使用,还是日志文件的格式,其实都是和rsyslogd服务相兼容的,所以学习起来基本和rsyslogd服务一致。
我们如何知道Linux中的rsyslogd服务是否启动了呢?如何查询rsyslogd服务的自启动状态呢?命令如下:[root@localhost ~]# ps aux | grep “rsyslog” | grep -v “grep”
root 1139 0.0 0.2 35948 1500 ? Sl 09:40 0:00 /sbin/rsyslogd-i/var/run/syslogd.pid -c 5
#有rsyslogd服务的进程,所以这个服务已经启动了
[root@localhost ~]# chkconfig –list | grep rsyslog
rsyslog 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
#rsyslog服务在2、3、4、5运行级别上是开机自启动的
系统中的绝大多数日志文件是由rsyslogd服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。也就是说,采用rsyslogd服务管理的日志文件,它们的格式应该是统一的。
在Linux系统中有一部分日志不是由rsyslogd服务来管理的,比如 apache 服务,它的日志是由 Apache 软件自己产生并记录的,并没有调用rsyslogd服务。但是为了便于读取,apache 日志文件的格式和系统默认日志的格式是一致的。
本文来自投稿,不代表访得立场,如若转载,请注明出处:http://www.found5.com//view/1003.html
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/170601.html原文链接:https://javaforall.cn