日志管理rsyslog

一、日志管理

1、日志介绍

日志： 
	历史事件:时间，地点，人物，事件 
	日志级别：事件的关键性程度，Loglevel
系统日志服务： 
	sysklogd :CentOS 5之前版本 
		syslogd: system application 记录应用日志 
		klogd: linux kernel 记录内核日志
事件记录格式： 日期时间 主机 进程[pid]: 事件内容
C/S架构：通过TCP或UDP协议的服务完成日志记录传送，将分布在不同主机的日志实现集中管理

2、rsyslog简单认知

1、rsyslog特性：CentOS6和7 
	多线程 
	UDP, TCP, SSL, TLS, RELP 
	MySQL, PGSQL, Oracle实现日志存储 
	强大的过滤器，可实现过滤记录日志信息中任意部分 
	自定义输出格式
2、ELK：elasticsearch, logstash, kibana 
	非关系型分布式数据库 
	基于apache软件基金会jakarta项目组的项目lucene 
	Elasticsearch是个开源分布式搜索引擎 
	Logstash对日志进行收集、分析，并将其存储供以后使用
	kibana 可以提供的日志分析友好的 Web 界面
3、man logger可以查看rsyslog详细介绍
	facility：设施，从功能或程序上对日志进行归类 
		auth, authpriv, cron, daemon,f