1.了解syslog之前,要先知道服务,信息等级,设备等,最好也能了解下文件隐藏属性;
2.学习完syslog之后,可以学习下logrotate和syslog-ng;
3.服务
服务类型 | 说明 |
auth(authpiv) | 与认证有关的机制,例如login,ssh,su等需要账号/密码 |
cron | 例行性工作工作调度cron/at等生成的日志 |
daemon | 与各个deamon有关的信息 |
kern | 内核产生信息的地方 |
lpr | 打印相关 |
邮件有关 | |
news | 新闻服务器有关 |
syslog | syslog程序产生的日志 |
user,uucp,local0--local7 | 与Unix like机器本身有关的一些信息 |
4.信息等级
等级 | 等级名称 | 说明 |
1 | info | 仅是一些基本的信息说明 |
2 | notice | 除了info外还需要注意的一些信息内容 |
3 | warning(warn) | 警示的信息 |
4 | err(error) | 一些重大的错误信息 |
5 | crit | 严重的错误信息 |
6 | alert | 警告,已经很有问题的等级 |
7 | emerg(panic) | 系统机会崩溃的级别,通常只有硬件出问题导致的内核问题才会引起 |
5.连接符号
“.”:代表比后面高的等级(含该等级)都被记录下来,如mail.info表示将mail产生的信息,信息等级在info(含info)之上全都记录下来;
“.=”:代表所需要的等级就是后面接的等级;
“.!”:代表不等于,除了后面跟的等级都要记录下来;
6.设备或文件
文件:文件的绝对路径;
打印机或其他:例如/dev/lp0这个打印机设备;
用户:显示给用户;
远程主机:如@www.vbird.tsai;
*:代表目前在线的所有人。
7.配置文件:/etc/syslog.conf或/etc/syslog.d/syslog.conf
8.例子:
.info;mail.none;new.none;authpriv.none;cron.none/var/log/message==============>除了mail,new,authpriv,cron,其他服务info级别以上的记录到/var/log/message
mail.* -/var/log/maillog==============>将mail所有信息先存储在速度较快的内存中,等到数量足够大了才一次性写入磁盘
*.emerg * ==============>将emerg等级的日志通知所有用户
9.文件隐藏属性
10.logrotate
11.syslog-ng