http://linux.die.net/man/8/syslogd
http://book.51cto.com/art/200912/168763.htm
syslogd [ -a socket ] [ -d ] [ -f config file ] [ -h ] [ -l hostlist ] [ -m interval ] [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ -S ] [ -v ] [ -x ]
-f 读配置文件
配置文件中:
! 取反
* 任意
样例一、
# Sample syslog.conf
mail.*;mail.!=info
/usr/adm/mail
news.info;news.!crit
/usr/adm/news
样例二、
!* ---------------???
local6.err %/var/log/publog 10485760 666 ------------- 文件大小 和 权限。
!|AUTH|FP_CP_TABLE|
*.debug %/var/log/debug_trace 20971520 666
12.2.2 syslog配置
syslog的配置文件为/etc/syslog.conf,在该文件中指定了syslog记录日志的信息来源、信息类型以及保存位置。下面是该文件内容的一个实例。
- # Log all kernel messages to the console.
- # Logging much else clutters up the screen.
- # kern.* /dev/console
- # Log anything (except mail) of level info or higher.
- # Don't log private authentication messages!
- # 把除邮件、授权和定时任务以外的其他info级别的信息 记录到/var/log/messages日志文件中
- * .info;mail.none;authpriv.none;cron.none /var/log/messages
- # The authpriv file has restricted access.
- # 把所有授权信息记录到/var/log/secure日志文件中
- authpriv.* /var/log/secure
- # Log all the mail messages in one place.
- # 把所有级别的邮件信息记录到/var/log/maillog日志文件中
- mail.* -/var/log/maillog
- # Log cron stuff
- # 把所有级别的定时任务信息记录到/var/log/cron日志文件中
- cron.* /var/log/cron
- # Everybody gets emergency messages
- # 把emerg级别的信息发送给所有登录用户
- * .emerg *
- # Save news errors of level crit and higher in a special file.
- uucp,news.crit /var/log/spooler
- # Save boot messages also to boot.log
- # 把所有的系统启动信息记录到/var/log/boot.log日志文件中
- local7.* /var/log/boot.log
该文件以井号"#"为注释符,其中每一行的语法格式为:
- [消息来源.消息级别] [动作]
其中,[消息来源.消息级别]和[动作]之间以Tab键进行分隔,同一行syslog配置中允许出现多个[消息来源.消息级别],但必须要使用分号";"进行分隔,例如:
- mail.*; cron.* /var/log/test.log
其中消息来源表示发出消息的子系统,如表12.3列出了syslog中的所有消息来源。
表12.3 syslog消息来源及说明
| 消 息 来 源 | 说 明 | 消 息 来 源 | 说 明 |
| authpriv | 安全/授权信息 | | 邮件子系统 |
| cron | 定时任务 | news | 网络新闻子系统 |
| daemon | 守护进程 | syslog | syslogd内部产生的信息 |
| ftp | ftp守护进程 | user | 一般用户级别信息 |
| kern | 内核信息 | uucp | UUCP子系统 |
| lpr | 打印机子系统 | local0-local7 | 本地用户 |
优先级代表消息的紧急程度,如表12.4所示按级别由高到低列出了syslog的所有消息级别及说明。
表12.4 syslog消息级别及说明
| 消 息 级 别 | 说 明 | 消 息 级 别 | 说 明 |
| emerg | 最紧急的消息 | warning | 警告消息 |
| alert | 紧急消息 | notice | 普通但重要的消息 |
| crit | 重要消息 | info | 通知性消息 |
| err | 出错消息 | debug | 调试级的消息——消息量最多 |
Syslog消息级别是向上匹配的,也就是说如果指定了一个消息级别,那么指定级别及比该指定级别更高级的消息都会被包括进去。例如,warning表示所有大于或者等于warning级别的消息都会被处理,包括emerg、alert、crit、err和warning。如果指定的是debug级别,那么所有级别的消息都会被处理。消息级别越低,消息的数量就越多。如果只想匹配某个确定级别的消息,而不希望包括更高级别的消息,可以使用等号"="进行指定。例如希望处理cron的notice级别的消息:
- cron.=notice /var/log/test.log
除此之外,syslog还支持两个特殊的消息级别关键字:"*"和none。其中"*"表示匹配所有来源或级别的消息;none表示忽略所有消息。
[动作]是用于指定消息的处理方式。Syslog支持把消息保存到日志文件中、发送给指定的用户、显示在终端上或者通过网络发送到另外一台syslog服务器上进行处理。如表12.5中列出了Syslog中所有可用的动作及其说明。
表12.5 syslog动作说明
| 动 作 | 说 明 |
| 文件名 | 将消息保存到指定的文件中 |
| @主机名或IP地址 | 转发消息到另外一台syslog服务器上进行处理 |
| * | 把消息发送到所有用户的终端上 |
| /dev/console | 把消息发送到本地主机的终端上 |
| | 程序 | 通过管道把消息重定向到指定的程序 |
| 用户名列表 | 把消息发送给指定的用户, 用户名以逗号“,”进行分隔 |
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
