1 syslog介绍
syslog守护进程,内部有两个进程,syslogd主要负责用户空间的用户进程记录日志;klog负责内核所发生的各种时间记录日志。两者合并后形成syslog。
rsyslog是syslog下一代升级产品,依然有syslogd klogd提供服务。
rsyslog可以开通远程机制监听在某个套接字上,其他任何主机所产生的日志信息由本机的rsyslog收集起来,收集完后不负责记录,而是建立一个tcp或udp连接发送给专门的日志服务器,由专门的日志服务器负责记录。默认情况下是明文的。
1.1 rsyslog特性
1、多线程。2、支持UDP,TCP协议,基于ssl tls加密完成远程日志传输。支持RELP协议3、实现将日志存储到MySQL PGSQL等关系型数据库中。4、强大的过滤器,可实现过滤日志信息中任何部分,支持自定义输出格式。
- 日志等级
日志级别:事件的关键性程度
| lev | 说明 |
| none | 不记录 |
| debug | 调试信息 |
| info | 正常信息,仅是一些基本信息说明 |
| notice | 比info还需要注意的一些信息内容 |
| warning,warn | 警告信息,可能有些问题,但是还不至于影响到某个服务运作的信息 |
| err,error | 一些重大的错误信息 |
| crit | 临界状态,比error还要严重的错误信息,橙色警报 |
| alert | 红色警报,已经很有问题的等级,比crit还要严重 |
| emerg,panic | 疼痛等级,意指系统已经要宕机的状态!很严重的错误信息 |
- 设施类型
时间: 2024-07-29 08:40:52