查看: 1222|回复: 0

rsyslog 8.8.0 (v8

累计签到：77 天
连续签到：1 天

发表于 2015-3-4 21:03:22 | 显示全部楼层 |阅读模式

rsyslog是Linux默认的系统日志守护进程,开机时以服务形式自启动,运行用户为syslog.　　rsyslog只负责记录系统相关日志,比如/var/log/syslog等,在/etc/rsyslog.d/50-default.conf有定义.
　　rsyslog是一个多线程应用,执行以下任一命令可见:
　　cat /proc/`pidof rsyslogd`/status|grep Threads
　　ps -efL|head -n1 && ps -efL|grep rsyslogd
　　top -H -p `pidof rsyslogd`
　　ldd `which rsyslogd`|grep pthread
　　
　　rsyslog服务管理脚本为(以Ubuntu为例):
　　/etc/init.d/rsyslog
　　/etc/init/rsyslog.conf
　　rsyslog配置:
　　/etc/rsyslog.conf
　　/etc/rsyslog.d/50-default.conf
　　rsyslog配置里定义了rsyslog记录的系统日志,比如:
　　/var/log/syslog 系统日志
　　/var/log/kern.log 内核日志
　　/var/log/auth.log 认证日志
　　/var/log/mail.log 邮件日志
　　可以直接用split/cat/grep/head/tail/less/vim查看这些rsyslog日志.
　　
　　查看rsyslogd打开的文件:
　　sudo lsof -p `pidof rsyslogd`
　　/var/log/syslog
　　/var/log/kern.log
　　/var/log/auth.log
　　/var/log/ufw.log
　　
　　查看打开syslog的程序:
　　sudo lsof /var/log/syslog

　　COMMAND PID USER FD TYPE DEVICE>　　rsyslogd 634 syslog 1w REG 8,6 111095 4066440 /var/log/syslog
　　

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.yunweiku.com/thread-43202-1-1.html 上篇帖子： Tails 1.3 发布，安全更新下篇帖子： DBeaver 3.1.5 发布，数据库管理工具

使用道具举报