上一篇文章介紹了,常見的日志,那么這一次,我來介紹一下產生這些日志文件的服務是怎樣規定和記錄日志的
首先,我們隨便打開一個日志,看看日志的格式
打開后是這樣的:
發現日志有一定的格式,那么這些格式到底每一個部分代表什么呢?(只要是rsyslogd服務管理的日志,都是這個格式,學一個就學了所有日志格式)
1、日志格式
知道了這個,基本上所有的日志文件你就能看懂了,接下來講一下rsyslogd服務的配置文件:
看了上面這個圖,你可能一臉懵逼,我來解釋一下,authpriv就是一個服務名稱,后面的點是鏈接符號,號是指所有的日志等級,后面的路徑是說,這樣的日志存在哪里
那,有人要問了,究竟有哪些服務名稱可以給我們使用?日志等級是什么鬼,怎么劃分的?看下面
這些,rsyslogd這個服務鎖規定的,服務名是它規定的,不用刻意去記憶,接下來我們來看連接符有哪些:
仔細看看應該很好理解的,所有的鏈接符號都是以點來變換的
*號是所有等級
下面我們來看一個日志
這個日志的定義很顯然,包含所有服務,只要日志等級比info高的話,全部都保存在這個日志里面,可以看出,這個日志包含的信息比較全,當然,我們可以自己定義日志,搞個*.*啥的,好了,這個日志服務的規則就講到這里。