rsyslog詳解
阿新 • • 發佈:2017-06-08
過濾器 服務器 notice 數據庫 下一代
1 syslog介紹
syslog守護進程,內部有兩個進程,syslogd主要負責用戶空間的用戶進程記錄日誌;klog負責內核所發生的各種時間記錄日誌。兩者合並後形成syslog。
rsyslog是syslog下一代升級產品,依然有syslogd klogd提供服務。
rsyslog可以開通遠程機制監聽在某個套接字上,其他任何主機所產生的日誌信息由本機的rsyslog收集起來,收集完後不負責記錄,而是建立一個tcp或udp連接發送給專門的日誌服務器,由專門的日誌服務器負責記錄。默認情況下是明文的。
1.1 rsyslog特性
1、多線程。
2、支持UDP,TCP協議,基於ssl tls加密完成遠程日誌傳輸。支持RELP協議
3、實現將日誌存儲到MySQL PGSQL等關系型數據庫中。
4、強大的過濾器,可實現過濾日誌信息中任何部分,支持自定義輸出格式。
日誌等級
日誌級別:事件的關鍵性程度
| lev | 說明 |
| none | 不記錄 |
| debug | 調試信息 |
| info | 正常信息,僅是一些基本信息說明 |
| notice | 比info還需要註意的一些信息內容 |
| warning,warn | 警告信息,可能有些問題,但是還不至於影響到某個服務運作的信息 |
| err,error | 一些重大的錯誤信息 |
| crit | 臨界狀態,比error還要嚴重的錯誤信息,橙色警報 |
| alert | 紅色警報,已經很有問題的等級,比crit還要嚴重 |
| emerg,panic | 疼痛等級,意指系統已經要宕機的狀態!很嚴重的錯誤信息 |
設施類型
本文出自 “test” 博客,請務必保留此出處http://18181818.blog.51cto.com/6606897/1933307
rsyslog詳解