日志介绍

日志介绍

	日志
		历史事件: 时间，地点，人物，事件
	日志级别
		事件的关键性程度，Loglevel
	日志文件记录的格式
		事件产生的时间  主机   进程(pid)  事件内容
	日志的C/S架构
		通过TCP 或UDP 协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理
	sysklog（centos5之前）
	rsyslog（centos6和7）
		服务rsyslog专门负责记录系统日志信息，rsyslog有三部分组成，分别是syslogd，klogd，logrotate。
			syslogd：主要用于记录系统和网络等应用和服务的日志信息。
			klogd：主要用于记录内核产生的各项信息。
			logrotate：主要用于对日志文件进行切割循环记录等。
		rsyslog的特性
			采用多线程工作机制。
			支持TCP,UDP,SSL,TLS,RELP协议来加密完成远程日志的记录。
			支持开源的关系型数据库mysql，pgsql，oracle来实现日志存储。
			是一个强大的过滤器，可实现过滤记录日志信息中任意部分。
			可以自定义输出格式。
			适用于企业级别的日志记录需求。
	日志生成器facility
		facility是从功能或程序上对日志进行分类，并由专门的工具负责记录相应的日志信息。
		常用的facility：
			auth(authpriv)	与认证相关的信息
			cron	周期性任务计划cron，at等信息
			daemon	与各服务有关的信息
			kern	内核产生的日志信息
			lpr	与打印系统相关的信息
			mail	与邮件相关的信息
			news	与新闻相关的信息
			security	与安全相关的信息
			syslog	程序自身产生的信息
			user,uucp,local0-local7	系统本身产生的信息
	日志级别prioriyt
		1	info	仅仅是一些基本信息的说明
		2	notice	比info更需要注意的一些说明
		3	warning，warn	警告信息，但不至于影响应用程序的运行
		4	err，error	一些重大的错误日志，已经影响了应用程序的运行
		5	crit	比error还严重的错误日志
		6	alert	比crit更严重的错误信息
		7	emerg，panic	要死机了，内核已经承受不住了的日志信息
		8	debug	调试信息，常用于应用程序的调试过程