服务类型(syslogd所提供的服务)
/etc/rsyslog.conf 配置文件的格式
服务类型 连接符 信息类型(等级) 信息载体(受体)
rsyslogd 所提供的的服务类型
*(代表所有的服务类型)
authpriv
cron
daemon
Kern
lpr
news
syslog
user
local0 ~local7
uucp
(在我的centos6.4中是/etc/rsyslog.conf)
syslog是一个stand alone daemon进程,它本身有规范一些服务,我们可以通过这些服务来存储系统的信息
链接符
. 在指定的信息类型之上的信息类型(包括本身)
.= 等于指定的信息类型
.! 不等于指定的信息类型
信息的类型(等级)
*(代表所有的信息类型)
info
notice
warning
err
crit
alert
emerg
记录信息的载体
文件 ==>文件的绝对路径
打印机或其他 ==>如/dev/lp0这个打印机装置
使用者 ==>使用者名称 (显示给用户)
远程主机 ==>如 @www.sweety.com (要远程主机也支持)
* ===> 代表目前在线的所有人 ,类似wall 这个指令
example 1:
将mail的相关数据写入/var/log/mail_log中,那么在/etc/rsyslog.conf中写入:
mail.info /var/log/mail_log (重启rsyslogd 就会生成/var/log/mail_log 这个文件了)
example 2:
将新闻组资料(news) 和行列排程(cron) 的信息都写入一/var/log/cron_news中
news.* ; cron.* /var/log/cron_news
example 3:
将所有的信息都记录到messages 这个文件中,但是不想记录cron,mail,和news的信息 ;那么在/etc/rsyslog.conf中写下:
*.* ;news.none, cron.none,mail.none
(第一个* 代表rsyslogd所提供的所有服务类型,第二个* 代表所有的所有的信息等级)
example3 :
当严重的错误发生时,将该等级的信息以广播的方式发给登陆到系统的用户,在/etc/rsyslog.conf写下:
*.emerg *
==============================================
syslog的安全设置
syslog的记录文件只要被编辑过,就不会在继续记录 (重启syslog)
===============================================