查看生成的数据库和表
日志系统中相关名词解释;
#facility: 设备(或日志类型):
auth #pam产生的日志,认证日志
authpriv #ssh,ftp等登录信息的验证信息,认证授权认证
cron #时间任务相关
kern #内核
lpr #打印
mail #邮件
mark(syslog) #rsyslog服务内部的信息,时间标识
news #新闻组
user #用户程序产生的相关信息
uucp #unix to unix copy, unix主机之间相关的通讯
local 1-7 #自定义的日志设备
#priority: 日志级别:
debug #有调式信息的,日志信息最多
info #一般信息的日志,虚拟主机,最常用
notice #最具有重要性的普通条件的信息
warning, warn #警告级别
err, error #错误级别,阻止某个功能或者模块不能正常工作的信息
crit #严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert #需要立刻修改的信息
emerg, panic #内核崩溃等严重信息
###从上到下,级别从低到高,香港虚拟主机,记录的信息越来越少,如果设置的日志内性为err,则日志不会记录比err级别低的日志,香港服务器,只会记录比err更高级别的日志,也包括err本身的日志。
=====================================================================
Target:
#文件, 如/var/log/messages
#用户, root,*(表示所有用户)
#日志服务器,@172.16.1.2
#管道 | COMMAND
rsyslog支持通配机制:*:所有,: 列表
!
修改完成后,使用logger命令来测试:
输入evtsys.exe -i -h 172.16.1.2 -l 4 启动
然后输入services.msc打开服务列表,可以看到Eventlog to Syslog服务
以后可以在cmd里使用net evtsys start|stop来启动或关闭了。
本文出自 “学无止境” 博客,请务必保留此出处
一个人目睹沿途的风景,拿着相机,拍下沿途上的风景,
