他們會切斷與終端主控制檯的連接,即使輸出到屏幕。我們也不能24小時的盯着屏幕,爲了讓管理員能隨時查看程序運行的歷史與當前狀態,linux引入了日誌服務
它可以收集任何服務產生的日誌,並且存儲成文件,以備管理員隨時查看
klogd kernel log daemon 專門收集內核產生的日誌
service syslog restart /#日誌服務重啓(stop停止 start啓動)
server : /etc/sysconfig/syslog
client : /etc/syslog.conf
其中AA代表產生日誌的對象,BB代表產生的日誌級別,CC代表日誌的存放位置
authpriv 與安全驗證有關的信息
cron 包含at cron定時任務產生的日誌
daemon 後臺進程的信息
kern 內核產生的信息
lpr 打印系統產生的信息
mail mail系統產生的信息
news 新聞系統產生的信息
syslog 日誌服務本身產生的信息
user 一般用戶產生的信息
uucp UUCP子系統產生的信息
localN 保留給其他應用程序使用的 N = 0-7 共8個
debug 除錯信息,開發人員使用
info 正常信息
notice 稍微需要注意的信息
err 錯誤信息 error
crit (critical) 危急的錯誤信息
alert 特別留意的報警信息
emerg (emergency) 緊急的錯誤信息 panic
none 表示不需要的信息
err 代表等於或高於; err相當於 err+crit+alert+emerg
=err 代表恰好等於; =err相當於 只有 err 本身
!err 代表取反; !err相當於 debug+info+notice+warn+crit+alert+emerg
/var/log/messages 直接存儲在文件中,若文件不存在則自動創建
-/var/log/maillog -不同步設置,日誌默認直接記錄到磁盤(如果需要緩衝區的在目錄前-)
username 發送給登錄的用戶 *表示登錄的所有人
@[hostname | IP] 發送給某臺主機
對象和級別都可以用*來代表所有 *.* 所有對象的所有等級
例如: 192.168.0.1爲syslog服務器 192.168.0.2 爲客戶機
步驟:
vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r -x" # -r 意思是接受遠程的日誌
重啓syslog服務 /etc/rc.d/init.d/syslog restart
2.客戶端配置
vim /etc/syslog.conf
在消息去向處添加 @192.168.0.1
例如:*.info;mail.none;authpriv.none;cron.none @192.168.0.1
保存退出重啓服務
/etc/rc.d/init.d/syslog restart