18.2 rsyslog.service
:记录登录文件的服务
上一小½提到说
Linux
的登录档主要是由
rsyslog.service
在负责,那么你的
Linux
是否有启动
rsyslog
呢?而且是否有设定开机时启动呢?呵呵!检查一下先:
[root@study ~]#
ps aux | grep rsyslog
USER
PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 750 0.0 0.1 208012 4732 . Ssl Aug17 0:00
/usr/sbin/rsyslogd
-
n
#
瞧!确
实
有
启动
的!
daemon
执
行
档
名
为
rsyslogd
喔!
[root@study ~]#
systemctl status rsyslog.service
rsyslog.service
-
System Logging
Service
Loaded: loaded (/usr/lib/systemd/system/rsyslog.service;
enabled
)
Active:
active (running)
since Mon 2015
-
08
-
17 18:37:58 CST; 2 days ago
Main PID: 750 (rsyslogd)
CGroup: /system.slice/rsyslog.service
└─
750 /usr/sbin/rsyslogd
-
n
#
也有
启动这个
服
务
,也有
预设开
机
时
也要
启动这个
服
务
!
OK
!正常
没问题
!!
看到
rsyslog.service
这个服务名称了吧?所以知道他已经在系统中工作啰!好了,既然本章主要是½
登录档的服务,
那么
rsyslog.service
的配置文件在哪里?如何设定?如果你的
Linux
主机想要当作
整个区网的登录档服务器时,又该如何设定?
底下就让我们来玩玩这玩意!
18.2.1 rsyslog.service
的配置文件:
/etc/rsyslog.conf
什么?登录档还有配置文件?喔!不是啦~是
rsyslogd
这个
daemon
的配置文件啦!
我们现在知道
rsyslogd
可以负责主机产生的各个信息的登录,而这些信息本身是有『严重等级』之分的,
而且,
这些资料最终要传送到哪个文件去是可以修改的呢,所以我们才会在一开头的地方½说,
每个
Linux
distributions
放置的登录档档名可能会有所差异啊!
基本上,
rsyslogd
针对各种服务与讯息记录在某些文件的配置文件就是
/etc/rsyslog.conf
,
这个文件
规定了『
(1)
什么服务
(2)
的什么等级讯息
(3)
需要被记录在哪里
(
装置或文件
)
』
这三个咚咚,所以设
定的语法会是这样:
服
务
名
称
[.=!]
讯
息等
级
讯
息
记录
的文件名或
装
置或主机
#
底下以
mail
这个
服
务产
生的
info
等
级为
例:
mail.info
/var/log/maillog_info
#
这
一行
说
明:
mail
服
务产
生的大于等于
info
等
级
的
讯
息,都
记录
到
# /var/log/maillog_info
文件
中的意思。
我们½上面的数据简单的分为三部分来说明:
.
服务名称
