一、日志产生的来源
日志文件的产生基本上有两种方式:一种是由软件开发商自行定义写入的日志文件与相关格式,例如www软件appache就是这样处理的;另一种则是由linux distribution 提供的日志文件管理服务来统一管理,你只要将信息丢给这个服务后,他就会自己分门别类地将各种信息放置到相关的日志文件去。Centos提供syslogd这个服务来统一管理日志文件。除了这个syslogd之外,我们的内核也需要额外的登录服务来记录内核产生的各项信息,这个专门记录内核信息的日志文件服务就是klogd。所以说,日志文件所需的服务主要就是syslogd与klogd这两者。
小结:
针对日志文件所需的功能,我们需要的服务与程序有:
Syslogd:主要登录系统与网络等服务的信息。(记录日志文件的功能)
Klogd:主要登录内核产生的各项信息。
Logroteate:主要进行日志文件的轮替功能。
二 、syslog配置文件/etc/syslog.conf
Syslog 主要有以下服务类型:
Auth、cron、deamon、kern、lpr、mail、news、syslog
上面谈到的都是syslog自行定制的服务名称,软件开发商可以通过调用上述的服务名称来记录他们的软件。举例来说,sendmail与postfix及dovecot都是与邮件有关的软件,这些软件在设计日志文件记录时,都会主动调用syslogd内的mail服务名称(LOG_MAIL)所以上述三个软件产生的信息在syslog看起来,就会是mail类型的服务了。
三、日志文件服务器的设置
参考文章:
https://www.cnblogs.com/zhanmeiliang/p/7479501.html
https://blog.csdn.net/senlin1202/article/details/50800385