CentOS 5之前版本

syslogd

syslogd: system application 记录应用日志

klogd: linux kernel 记录内核日志

事件记录格式：

日期时间 主机 进程pid: 事件内容

C/S架构：通过TCP或UDP协议的服务完成日志记录传送，将分布在不同主

机的日志实现集中管理

CentOS 6和7

rsyslog特性：

多线程

UDP, TCP, SSL, TLS, RELP

MySQL, PGSQL, Oracle实现日志存储

强大的过滤器，可实现过滤记录日志信息中任意部分

自定义输出格式

ELK：elasticsearch, logstash, kibana

非关系型分布式数据库

基于apache软件基金会jakarta项目组的项目lucene

Elasticsearch是个开源分布式搜索引擎

Logstash对日志进行收集、分析，并将其存储供以后使用

kibana 可以提供的日志分析友好的 Web 界面