Rsyslog 系统日志

syslog的升级版,linux一般默认安装,支持多种协议转发,工业标准。

使用

Ubuntu 18举例

配置

auth             #PAM认证相关日志;
authpriv         #SSH、FTP登录相关日志;
cron             #任务计划相关日志;
daemon           #守护进程相关日志;
kern             #内核相关日志;
mail             #邮件相关日志;
security         #安全相关日志与auth类似;
syslog           #Rsyslog自己的日志;
user             #用户相关日志;
*                #表示所有的facility;
debug            #程序或系统调试信息;
info             #一般信息;
notice           #不影响正常功能需要注意的信息;
warning          #可能影响系统功能提醒用户的重要事件;
error            #错误信息;
crit             #比较严重的信息;
alert            #必须马上处理的警告信息;
emerg/panic      #会导致系统不可用的严重信息;
*                #表示所有日志级别;
none             #跟*相反表示什么都没有;
.                #表示大于等于xxx级别的信息;
.=               #表示等于xxx级别的信息;
.!               #表示在xxx之外的等级的信息;

参考