【rsyslog服务】把所有服务的“临界点”以上的错误都保存在/var/log/alert.log⽇志中

题目不太严谨应该存在/var/log/cirt.log下更好因为临界点就是cirt下面跟着题目走先了解一下临界点是什么了解日志的级别⽇志级别的排序有低到⾼debug info notice warning err(分⽔岭) cirt alert emerg⽇志级别越低⽇志就越详细越容易排查错误但是弊端⽇志太多了⼀般建议为INFO 即可下载rsyslog服务dnf -y install rsyslogrsyslog的核⼼配置⽂件位于/etc/rsyslog.conf修改配置文件vi /etc/rsyslog.conf在规则rules模块中配置需求要求的内容写到rules模块里把所有服务的“临界点”以上的错误都保存在/var/log/alert.log ⽇志中 格式写法*.crit /var/log/alert.log# 注意 该⽬标⽂件如果不存在会⾃动进⾏创建重启服务systemctl restart rsyslog systemctl status rsyslog验证写一条小于crit的写一条crit的写一条大于crit的日志结果应该是只有大于等于cirt的日志会出现在/var/log/alert.log先开一个终端实时监听你配置的日志文件比如/var/log/alert.logtail -n 20 -f /var/log/alert.log