linux的日志进程
作者:bin一、什么是rsyslogd
是linux的日志进程,如果你发现你配置了/etc/sysconfig/rsyslog但是日志依然没有打印
我们就需要检查一些日记进程是否启动了
ps -ef|grep -v grep |grep 'syslog' // /etc/init.d/rsyslog status 也可以查看
如果没有启动,我们可以启动他
/etc/init.d/rsyslog start
二、通常会用到的日志
这里整理了一下/etc/sysconfig/rsyslog配置中常见的日志配置
存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式
auth,authpriv.* /var/log/auth.log
事件记录监控程序日志
*.*;auth,authpriv.none -/var/log/syslog
定时任务日志
cron.* /var/log/cron.log
系统进程日志
daemon.* -/var/log/daemon.log
内核产生的信息
kern.* -/var/log/kern.log
邮件日志
mail.* -/var/log/mail.log
用户程序产生的相关信息
user.* -/var/log/user.log