日誌介紹

日誌介紹

    日誌
        歷史事件: 時間，地點，人物，事件
    日誌級別
        事件的關鍵性程度，Loglevel
    日誌文件記錄的格式
        事件產生的時間  主機   進程(pid)  事件內容
    日誌的C/S架構
        通過TCP 或UDP 協議的服務完成日誌記錄傳送，將分佈在不同主機的日誌實現集中管理
    sysklog（centos5之前）
    rsyslog（centos6和7）
        服務rsyslog專門負責記錄系統日誌信息，rsyslog有三部分組成，分別是syslogd，klogd，logrotate。
            syslogd：主要用於記錄系統和網路等應用和服務的日誌信息。
            klogd：主要用於記錄內核產生的各項信息。
            logrotate：主要用於對日誌文件進行切割迴圈記錄等。
        rsyslog的特性
            採用多線程工作機制。
            支持TCP,UDP,SSL,TLS,RELP協議來加密完成遠程日誌的記錄。
            支持開源的關係型資料庫mysql，pgsql，oracle來實現日誌存儲。
            是一個強大的過濾器，可實現過濾記錄日誌信息中任意部分。
            可以自定義輸出格式。
            適用於企業級別的日誌記錄需求。
    日誌生成器facility
        facility是從功能或程式上對日誌進行分類，並由專門的工具負責記錄相應的日誌信息。
        常用的facility：
            auth(authpriv)  與認證相關的信息
            cron    周期性任務計劃cron，at等信息
            daemon  與各服務有關的信息
            kern    內核產生的日誌信息
            lpr 與列印系統相關的信息
            mail    與郵件相關的信息
            news    與新聞相關的信息
            security    與安全相關的信息
            syslog  程式自身產生的信息
            user,uucp,local0-local7 系統本身產生的信息
    日誌級別prioriyt
        1   info    僅僅是一些基本信息的說明
        2   notice  比info更需要註意的一些說明
        3   warning，warn    警告信息，但不至於影響應用程式的運行
        4   err，error   一些重大的錯誤日誌，已經影響了應用程式的運行
        5   crit    比error還嚴重的錯誤日誌
        6   alert   比crit更嚴重的錯誤信息
        7   emerg，panic 要死機了，內核已經承受不住了的日誌信息
        8   debug   調試信息，常用於應用程式的調試過程