Linux下的日志服务(待补充)

1.rsyslog ##此服务是用来采集系统日志的，它不产生日志，只是起到采集的作用
实验如下：
（1）查看rsyslog服务的状态

（2）

> /var/log/messages  ##清空服务信息日志
cat  /var/log/messages   ##查看服务信息日志
systemctl restart sshd.service  ##将sshd服务重新开启
systemctl stop rsyslog.service ##停止rsyslog服务

重新启动rsyslog服务，又采集到了信息

注意：此服务是用来采集系统日志信息的，当关闭采集服务后，日志内将不会接收任何信息，只有开启采集服务时，才会接收消息
2.rsyslog 的管理
/var/log/messages ##服务信息日志
/var/log/secure ##系统登陆日志
/var/log/cron ##定时任务日志
/var/log/maillog ##邮件日志
/var/log/boot.log ##系统启动日志
指定日志采集路径
什么类型的日志.什么级别的日志 /var/log/file ##日志采集规则
日志类型分为：
auth ##pam产生的日志
authpriv ##ssh,ftp等登陆信息的验证信息
cron ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark (syslog)-rsyslog ##服务内部的信息，时间标识
日志级别分为：
debug ##有调试信息的，日志信息最多
info ##一般信息的日志，最常用
notice ##最具有重要性的普通条件的信息
waring ##警告级别
err ##错误级别，阻止某个功能或者某个模块不能正常工作的信息
crit ##严重级别，阻止某个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等严重信息
none ##什么都不记录
操作示例：
目的：
把系统中的所有日志采集到/var/log/westos文件中
操作：
vim /etc/rsyslog.conf
. /var/log/westos
systemctl restart rsyslog
测试：
systemctl restart sshd ##命令目的是为了生成日志
cat /var/log/westos ##此文件中出现日志信息
实验如下：
（1）进入/etc/rsyslog.conf文件配置中修改配置

（2）重启rsyslog服务

如何把客户主机的日志信息发送到服务主机中

（1）在客户主机中进行日志配置


（2）重启rsyslog服务

（3）在server端进行日志配置并且关闭防火墙，防止日志被防火墙阻挡


（4）测试


用logger在系统中写入日志

实现了客户主机的日志发送到服务主机上