在CentOS系统中,syslog服务默认使用rsyslog进行日志管理。为了实现日志分级存储,你需要对rsyslog的配置文件进行修改。以下是具体步骤:
打开rsyslog配置文件:
使用文本编辑器打开/etc/rsyslog.conf文件。例如,你可以使用vi编辑器:
sudo vi /etc/rsyslog.conf
修改配置文件: 在配置文件中,你会看到类似以下的行:
# Provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
# Provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
这些行启用了UDP和TCP协议的syslog接收。你可以根据需要启用或禁用它们。
定义日志存储规则: 在配置文件中,你可以定义日志存储规则。例如,你可以将特定级别的日志存储到不同的文件中。以下是一个示例:
# Save kernel logs to /var/log/kernel.log
kern.* /var/log/kernel.log
# Save mail logs to /var/log/mail.log
mail.* /var/log/mail.log
# Save daemon logs to /var/log/daemon.log
daemon.* /var/log/daemon.log
# Save auth logs to /var/log/auth.log
auth.* /var/log/auth.log
# Save cron logs to /var/log/cron.log
cron.* /var/log/cron.log
# Save local system logs to /var/log/local.log
local.* /var/log/local.log
这些规则将不同类型的日志存储到不同的文件中。你可以根据需要修改这些规则。
保存并退出配置文件。
重启rsyslog服务: 为了使更改生效,你需要重启rsyslog服务。运行以下命令:
sudo systemctl restart rsyslog
现在,rsyslog将根据你定义的规则将日志分级存储到不同的文件中。你可以随时修改配置文件并重启rsyslog服务以更改日志存储设置。