常見日誌信息分類:
auth 授權日誌信息
authpriv 安全驗證相關的信息
cron 與計劃任務相關的信息包括at,cron
daemon 一般服務器的信息
kern 內核信息
lpr 打印相關信息
mail 郵件相關信息
mark 標籤日誌信息
security 安全日誌信息
news 網絡新聞系統信息
syslog 日誌服務本身的信息
user 用戶的相關信息
uucp uucp相關信息 uucp=UNIX TO UNIX COPY
locaLN 保留(N表示數字)
安全級別(由輕到重):
debug 排錯信息
info 正常信息
notice 稍微注意,
warn 警告信息
err 錯誤信息
crit 危急信息
alert 警報信息
emerg 緊急信息
環境:
server:192.168.1.115
client:192.168.1.108
server 配置:
[root@node2 log]# vim /etc/rsyslog.conf local3.none local3.* /tmp/1 $ModLoad immark.so $ModLoad imudp.so $UDPServerRun 514 *.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages
#開啓網絡模塊,自定義local3.none並不發送到/var/log/messages,發送到指定的文件/tmp/1。
[root@node2 log]# grep -v "^#" /etc/sysconfig/rsyslog SYSLOGD_OPTIONS="-c 2 -r -x -m 0" KLOGD_OPTIONS="-x"
各參數作用:
-c 指定運行兼容模式。
-r 指定監聽端口。 默認514
-x 在接收客戶端消息時,禁用DNS查找。需和-r參數配合使用。
-m 標記時間戳。單位是分鐘,爲0時,表示禁用該功能。
client 配置:
[root@node1 ~]# grep -P "@([0-9]{1,3}\.){3}" /etc/rsyslog.conf
*.* @192.168.1.115最後一行添加。
[root@node1 ~]# tail -1 /etc/bashrc
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger "[$IP][euid=$(whoami)]":$(who am i):[`pwd`]"$msg" -it logger_test -p local3.notice; }'最後一行添加。
命令logger -it logger_test -p local3.notice中的參數含義:
-i 在每行都記錄進程ID
-t logger_test 每行記錄都加上“logger_test”這個標籤
-p local3.notice 設置記錄的設備和級別
. /etc/bashrc
[root@node2 log]# service rsyslog restart 關閉系統日誌記錄器: [確定] 啓動系統日誌記錄器: [確定]
重啓服務。
測試:
client:
[root@node1 ~]# ls anaconda-ks.cfg install.log install.log.syslog 公共的 模板 視頻 圖片 文檔 下載 音樂 桌面
server:
[root@node2 log]# tailf /tmp/1 Apr 24 14:58:04 node1 logger_test[6297]: [][euid=root]:root pts/1 2014-04-24 12:54 (localhost):[/root]ls