Facility 定义日志消息的来源,以方便对日志进行分类,facility 有以下几种:
--kern 内核消息
--user 用户级消息
--mail 邮件系统消息
--daemon 系统服务消息
--auth 认证系统消息
--syslog 日志系统自身消息
--lpr 打印系统消息
--cron 定时任务消息
Priority/Severity Level
除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级划分,
优先级氛围以下几种:
--Emergency 系统已经不可用
--Alert 必须立即进行处理
--Critical 严重错误
--Error 错误
--Warning 警告
--Notice 正常信息,但是较为重要
--Infomatinal 正常信息
rsyslog 配置:
rsyslog 配置文件中的日志配置规则如下:
facility.priority log_location
mail.* 所有mail产生的日志 都记录到 /var/log/mailogs
*.info;mail.none 所有Info类的消息
kern.error 内核的错误信息 保存到 /var/log/kern.error
# Log all the mail messages in one place.
mail.* -/var/log/maillog
-/var/log/mailogs 不需要等待写入磁盘,写入缓存就算成功
如果需要将日志发送至一个统一的日志服务器,则可以按如下配置;
*.* @192.168.1.1 (使用UDP协议发送)
*.* 所有来源的所有优先级
*.* @@192.168.1.1 (使用TCP协议传输)