日志基本格式
基本日志格式包含四列:
事件发生的时间
发生事件的服务器的主机名
产生事件的服务名或程序名
事件的具体信息
/etc/rsyslog.conf配置文件
mail.* -/var/log/maillog
服务名称[连接符号]日志等级 日志记录位置
日志支持的服务
连接符
连接符号可以有:
*:所有日志等级,比如:mail.*代表mail服务产生的日志,所有等级的日志都记录
.表示只要高于或等于后面等级的日志都记录下来,比如:cron.info表示cron服务产生的日志,只记录等级高于或等于info等级的日志
.=表示记录所需等级的日志,极其少见,了解就好
.!表示记录除了这个等级之外的,其他等级的日志都记录
日志等级
日志的记录位置
日志文件的绝对路径,如:/var/log/mail
系统设备文件,如:/dev/lp0
转发给远程主机,如:@192.168.1.126:3330
用户名,如:root
忽略或丢弃日志,如:~