存放日志的重点目录:/var/log。
重要的日志文件:/var/log/messages。
Linux日志服务是rsyslog,在5里面是syslog。
服务名称是rsyslog,配置文件:/etc/rsyslog.conf,是一个独立服务。
/etc/rsyslog.conf 记录格式:设备.优先级... 记录位置。
步骤实现此案例需要按照如下步骤进行。
步骤一:查看rsyslog服务是否开启
命令操作如下所示:
[root@svr5 /]# /etc/init.d/rsyslog status
rsyslogd (pid 1513) 正在运行...
[root@svr5 /]#
步骤二:查看/var/log/admin.log文件是否存在
命令操作如下所示:
[root@svr5 /]# ls /var/log/admin.log
ls: 无法访问/var/log/admin.log: 没有那个文件或目录
[root@svr5 /]#
步骤三:配置rsyslog服务,把本主机的所有日志信息全部额外保存一份到/var/log/admin.log里面去
命令操作如下所示:
[root@svr5 /]# vim /etc/rsyslog.conf //编辑配置文件
[root@svr5 /]# grep admin /etc/rsyslog.conf //在任意空白处添加即可
*.* /var/log/admin.log
[root@svr5 /]# /etc/init.d/rsyslog restart
关闭系统日志记录器:[确定]
启动系统日志记录器:[确定]
[root@svr5 /]# ls /var/log/admin.log
/var/log/admin.log
[root@svr5 /]#
