syslog和rsyslog有什么不同？

syslog和rsyslog有什么不同？針對這個問題，今天小編總結(jié)這篇有關(guān)syslog和rsyslog的文章，希望能幫助更多想解決這個問題的朋友找到更加簡單易行的辦法。

syslog日志收集器：

　　syslog是早期的centos版本的日志收集器，應(yīng)該是centos5之前的版本。

　　syslog的兩個重要的守護(hù)進(jìn)程：

　　　　1、syslogd：system。主要以收集系統(tǒng)服務(wù)為主

　　　　2、klogd：kernel。主要以收集內(nèi)核信息為主

　　syslog的兩個重要的工作機(jī)制：

　　　　1、支持單機(jī)模式

　　　　2、支持C/S架構(gòu)，可通過UDP或TCP協(xié)議提供給日志記錄服務(wù)。

rsyslog日志收集器：

　　rsyslogd的進(jìn)程名：rsyslogd

　　rsyslog的配置文件：/etc/rsyslog.conf

　　rsyslog的特性：

　　　　1、多線程

　　　　2、UDP，TCP，SSL

　　　　3、存儲日志信息與MYSQL、PGSQL等數(shù)據(jù)庫管理系統(tǒng)。

　　　　4、強(qiáng)大的過濾器，實(shí)現(xiàn)過濾日志信息中任何部分的內(nèi)容。

　　　　5、自定義輸出格式

rsyslog日志收集器重要術(shù)語：

　　facility：設(shè)施，從功能或程序上對日志進(jìn)行分類：

　　　　auth，authpriv，cron，daemon，kern，Ipr，mail，mark，news，security，user，uucp，local0-local7，syslog

　　　　這一部分主要在/etc/rsyslog.conf文件中的"RULES"部分。

　　priority：優(yōu)先級，這里理解為日志級別：

　　　　debug、info、notice、warn（warning）、error，crit（critical），alert，emerg（panic）

　　指定級別：

　　　　　　* ：所有級別

　　　　　　none：沒有級別

　　　　　　priority：此級別以高于此級別的所有級別；

　　　　　　=priority：僅此級別

　　　　　　.............

　　rsyslog服務(wù)器：

　　　　/etc/rsyslog.conf文件，這里我們開啟tcp端口514

　　記錄于MySQL日志中：

Linux下/var/log目錄下的各種日志文件講解：

1）/var/log/secure：記錄用戶登陸系統(tǒng)的信息，比如SSH，telnet，ftp等記錄

2）/var/log/btmp：記錄登陸失敗的信息，被編碼過，所以必須使用last解析

3）/var/log/messages：在開機(jī)運(yùn)行中幾乎所有的系統(tǒng)發(fā)生的錯誤都在此記錄。

4）/var/log/boot.log：記錄一些開機(jī)或者關(guān)機(jī)啟動的一些服務(wù)信息

5）/var/log/cron：用來記錄crontab這個服務(wù)執(zhí)行任務(wù)計劃產(chǎn)生的日志

6）/var/log/utmp：記錄現(xiàn)在登陸的用戶

7）/var/log/dmesg：內(nèi)核日志

8）/var/log/kern：內(nèi)核產(chǎn)生的信息

9）/var/log/daemon.log：系統(tǒng)監(jiān)控程序產(chǎn)生的日志。

看完上述內(nèi)容，你們對syslog和rsyslog大概了解了嗎？如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！