配置文件定义格式为facility.priority action
facility是指哪个facility来源产生的日志; priority是指拿个级别的日志 ;action是指产生日志怎么办是保存在文件中还是其他。
facility可以理解为日志的来源或设备或选择条件,目前常用的facility有以下几种:
facility可以理解为日志的来源或设备或选择条件,目前常用的facility有以下几种:
auth #认证相关的
authpriv #权限,授权相关的
cron #任务计划相关的
daemon #守护进程相关的
kern #内核相关的
lpr #打印相关的
mail #邮件相关的
mark #标记相关的
news #新闻相关的
security #安全相关的,与auth类似
syslog #syslog自己的
user #用户相关的
uucp #unix to unix cp相关的
local0到local7 #用户自定义使用
* #*表示所有的facility
priority(log level)日志优先级的级别,一般分为以下几种级别(从低到高)
注:级别越低记录的越详细
priority(log level)日志优先级的级别,一般分为以下几种级别(从低到高)
注:级别越低记录的越详细
debug #程序或系统的调试信息
info #一般信息
notice #不影响正常的功能,需要提醒用户的重要事件
warning/warn #可能影响系统功能,需要提醒用户的重要事件
err/error #错误信息
crit #比较严重的
alert #必须马上处理的
emerg/canic #会导致系统不可用的
* #表示所有的日志级别
none #跟*相反,表示什么也没有
action(动作)日志记录的位置
action(动作)日志记录的位置
系统上的绝对路径 #普通文件 如:/var/log/XXX
| #管道 通过管道送给其他的命令出来
终端 #终端 如:/dev/console
@host #远程主机 如@10.1.1.1
用户 #系统用户 如:root
* #登录到系统上的所有用户,一般emerg级别的日志是这样定义的
定义格式例子:
定义格式例子:
mail.info /var/log/mail.log #表示将mail相关的,级别为info及info以上级别的信息记录到/var/log/mail.log文件中
auth.=info @10.1.1.1 #表示将auth相关的,级别为info的信息记录到10.1.1.1主机上去,前提是10.1.1.1要能接收其主机发来的日志信息
user.!=error #表示记录user相关的,不包括error级别的信息
user.!error #表示user.error相反
*.info #表示记录所有的日志信息的info级别
mail.* #表示记录所有mail相关的所有级别的信息
*.* #表示记录所有的日志信息的所有的日志级别
cron.info;mail.info #多个日志来源可以用“ ; ”隔开
cron,mail.info #与cron.info;mail.info 是一个意思
mail.*;mail.!=info #表示记录mail相关的所有级别的信息,但是不包括info级别的信息
重启服务
service rsyslog restart #重启日志服务