配置文件
通常syslogd根据配置文件策略来决定如何写入日志,默认配置文件是/etc/syslog.conf,也可以自定义配置文件拷贝到/etc/rsyslog.d目录下。
例如可以自定义custom.conf,内容:local0.* -/var/log/myprogram.log
日志配置文件规则:
facility.level action
facility和level之间用小数点隔开,facility指定消息类型(功能),level指定消息优先级。
facility有如下取值:
kern 内核信息
user 用户进程
mail 邮件
daemon 后台进程
authpriv 授权信息
syslog 系统日志
lpr 打印信息
news 新闻组信息
uucp 由uucp生成的信息
cron 计划和任务信息
mark syslog内部功能,用于生成时间戳
local0---local7 给自定义程序使用
* 通配符代表了除mark以外的所有功能
level有如下取值:
emerg或panic 该系统不可用(最紧急消息)
alert 需要立即被修改(紧急消息)
crit 阻止某些工具或子系统功能实现的错误条件(重要消息)
err 阻止工具或某些子系统部分功能实现的错误条件(出错消息)
warning 预警消息(警告消息)
notice 具有重要性的普通条件(普通但重要的消息)
info 提供信息的消息(通知性消息)
debug 不包含函数条件或问题的其他信息(调试级-信息量最多)
none 没有重要级,通常用于排错(不记录任何日志消息)
* 所有级别,除了none
action表示日志的写入目标,日志可以分别记录到多个文件、还可以发送到命名管道、其他程序以及另一台机器。
aciton的设置:file(文件的绝对路径)、terminal 设备标识符、@host(@ip) 远程日志服务器
常见的日志文件有:
/var/log/lastlog 记录每个使用者最近登入系统的时间
/var/log /cron 记录crontab的相信息,定时器的信息
/var/log/dmesg /bin/dmesg会将这个文件显示出来,是开机时画面中的信息
/var/log/xferlog 记录哪些位置来ftp获取哪些文件
/var/log/messages 系统大部分信息都记录在这里,包括login,check password,failed login,su,ftp等