我正在我的 centos 机器上运行 syslog 服务器(rsyslog 8)。我想映射网络中的其他设备以将日志发送到此系统日志服务器。如果映射正确完成,系统日志将准确存储在 centos 机器中的位置。/var/log/messages文件夹 ?
答案1
系统日志是一个标准的日志记录设施。它收集各种程序和服务(包括内核)的消息,并根据设置将它们存储在通常位于/var/log.在某些数据中心设置中数百每个设备都有自己的日志;系统日志来这里也很方便。人们只需设置一个专用的系统日志服务器,该服务器通过网络收集所有单独的设备日志。 Syslog 还可以将日志保存到数据库和其他内容中。
根据我的说法/etc/syslog.conf,默认/var/log/kern.log仅捕获任何日志级别的内核消息;即 的输出dmesg。
/var/log/messages相反,旨在存储有价值的、非调试的和非关键的消息。该日志应被视为“一般系统活动”日志。
/var/log/syslog依次记录除与身份验证相关的消息之外的所有内容。
由 syslog 管理的其他有趣的标准日志是/var/log/auth.log, /var/log/mail.log。
关于您的问题:/var/log/messages不是文件夹。