Linux日志机制的核心是rsyslog守护进程,该服务负责监听Linux下的日志信息,并把日志信息追加到对应的日志文件中,一般在/var/log目录下。它还可以把日志信息通过网络协议发送到另一台Linux服务器上。
配置文件
rsyslog的配置文件为/etc/rsyslog.conf和/etc/rsyslog.d/*.conf。
服务器上存储的日志文件可以按天进行存储
示例配置如下:
- /etc/rsyslog.d/work.conf
1 | Create dynamic file template |
rsyslog 接收local5程序alert及其以上事件的日志,存放在/var/log/app路径,通过年月日命名文件的方式实现按日期存储日志。
指定日志信息格式
配置示例如下:
1 | Create dynamic file template |
转发到远程服务器
配置示例如下:
1 | # forwarding ymon log to remote server |
远程服务器rsyslog配置,同样设置按天进行存储
1 | ### MODULES #### |
若开启防火墙,则需配置
1 | vim /etc/sysconfig/iptables |