【rsyslog服务】把所有服务的“临界点”以上的错误都保存在/var/log/alert.log⽇志中
题目不太严谨,应该存在/var/log/cirt.log下更好,因为临界点就是cirt,下面跟着题目走
先了解一下临界点是什么,了解日志的级别
⽇志级别的排序(有低到⾼):
debug < info < notice < warning < err(分⽔岭) < cirt < alert < emerg
⽇志级别越低,⽇志就越详细,越容易排查错误,但是弊端⽇志太多了,⼀般建议为INFO 即可
下载rsyslog服务
dnf -y install rsyslogrsyslog的核⼼配置⽂件,位于:/etc/rsyslog.conf
修改配置文件
vi /etc/rsyslog.conf在规则(rules)模块中,配置需求要求的内容
写到rules模块里
把所有服务的“临界点”以上的错误都保存在/var/log/alert.log ⽇志中 格式写法:
*.crit /var/log/alert.log# 注意: 该⽬标⽂件如果不存在,会⾃动进⾏创建
重启服务
systemctl restart rsyslog systemctl status rsyslog验证
写一条小于crit的写一条crit的写一条大于crit的日志,结果应该是只有大于等于cirt的日志会出现在/var/log/alert.log
先开一个终端,实时监听你配置的日志文件(比如/var/log/alert.log)
tail -n 20 -f /var/log/alert.log