syslog与rsyslog的了解与比较

syslog日志收集器：

　　syslog是早期的centos版本的日志收集器，应该是centos5之前的版本。

　　syslog的两个重要的守护进程：

　　　　1、syslogd：system。主要以收集系统服务为主

　　　　2、klogd：kernel。主要以收集内核信息为主

　　syslog的两个重要的工作机制：

　　　　1、支持单机模式

　　　　2、支持C/S架构，可通过UDP或TCP协议提供给日志记录服务。

rsyslog日志收集器：

　　rsyslogd的进程名：rsyslogd

　　rsyslog的配置文件：/etc/rsyslog.conf

　　rsyslog的特性：

　　　　1、多线程

　　　　2、UDP，TCP，SSL

　　　　3、存储日志信息与MYSQL、PGSQL等数据库管理系统。

　　　　4、强大的过滤器，实现过滤日志信息中任何部分的内容。

　　　　5、自定义输出格式

rsyslog日志收集器重要术语：

　　facility：设施，从功能或程序上对日志进行分类：

　　　　auth，authpriv，cron，daemon，kern，Ipr，mail，mark，news，security，user，uucp，local0-local7，syslog

　　　　这一部分主要在/etc/rsyslog.conf文件中的"RULES"部分。

　　priority：优先级，这里理解为日志级别：

　　　　debug、info、notice、warn（warning）、error，crit（critical），alert，emerg（panic）

　　

　　指定级别：

　　　　　　* ：所有级别

　　　　　　none：没有级别

　　　　　　priority：此级别以高于此级别的所有级别；

　　　　　　=priority：仅此级别

　　　　　　.............

　　rsyslog服务器：

　　　　/etc/rsyslog.conf文件，这里我们开启tcp端口514

　　　　

　　记录于MySQL日志中：

　　　　　　

Linux下/var/log目录下的各种日志文件讲解：

1）/var/log/secure：记录用户登陆系统的信息，比如SSH，telnet，ftp等记录

2）/var/log/btmp：记录登陆失败的信息，被编码过，所以必须使用last解析

3）/var/log/messages：在开机运行中几乎所有的系统发生的错误都在此记录。

4）/var/log/boot.log：记录一些开机或者关机启动的一些服务信息

5）/var/log/cron：用来记录crontab这个服务执行任务计划产生的日志

6）/var/log/utmp：记录现在登陆的用户

7）/var/log/dmesg：内核日志

8）/var/log/kern：内核产生的信息

9）/var/log/daemon.log：系统监控程序产生的日志。