syslogd守护进程配置文件说明
2008-12-29 12:13
363 查看
http://book.51cto.com/art/200711/59768.htm
[b]8.3.2 syslogd守护进程配置文件说明[/b]
syslogd守护进程根据/etc/syslog.conf中的配置信息实现消息转发和处理。下面是该配置文件的具体信息:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
在syslog.conf文件中以#开头的是注释行,配置行的语法格式为:[消息类型][TAB分隔符][处理方案]。
[b]1.消息类型
消息类型包括facility和level两个部分,这两个部分以“.”隔开,如:
mail.* -/var/log/maillog[/b]
表示facility为mail,而level是所有级别。处理方案是将消息记录在/var/log/maillog日志文件中。表
8.2所示为facility可以使用的字段。
表8.2 facility字段
facility取值<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
值
说 明
kern
0
内核日志信息
user
1
用户日志信息
mail
2
邮件系统日志信息
daemon
3
系统守护进程日志信息
auth
4
安全管理日志信息
syslog
5
syslogd守护进程的日志信息
lpr
6
打印服务日志信息
news
7
新闻组服务日志信息
uucp
8
uucp系统日志信息
cron
9
守护进程cron的日志信息[/b]
authpriv
10
私有的安全管理日志信息
ftp
11
ftp守护进程
facility取值
值
说 明
12~15
系统保留
local0~local7
16~23
保留给系统本地使用
level给出的级别代表着信息的重要性,表8.3所示为level中的级别信息。
表8.3 level字段
level取值
值
说 明
emerg
0
系统不可用,出现这一情况的话,应该通知所有用户,因为这表示系统出现了严重的问题
alert
1
警告事件,必须立即采取行动纠正的事件
crit
2
关键事件,例如硬件出现故障
err
3
其他错误事件
warning
4
警告事件
notice
5
应该注意的事件,需要特别处理
info
6
通报信息
debug
7
调试程序时产生的信息
在syslog.conf中,可以使用*表示任何facility和任意的level。通过指定facility和level的取值,可以使facility在大于或等于该优先级的时候才记录相关日志信息。对于level,还可以使用none参数,表示不包含任何优先级别。例如,*.*表示任何facility的任何优先级的信息。*.emerg表示任何facility的大于或高于emerg优先级的信息。
[b]2.处理方案
处理方案中指定的字段可以为如下的内容。
普通文件:使用文件的绝对路径来指明日志文件所在位置。
管道文件:在syslogd中支持使用管道文件(FIFO),在管道文件路径名前加“|”,表示将所得信息写入管道中。
终端设备:通过将信息写入/dev/console中,可以在终端显示相关信息。
其他主机:syslogd支持将信息发往网络中的其他主机的syslogd守护进程,以实现集中管理,格式为“@hostname”。
用户列表:syslogd守护进程支持将日志信息发给某些指定的用户。
所有登录用户:可以用*表示所有登录的用户。在获得日志信息时,syslogd守护进程会自动将信息发送给登录用户。[/b]
下面选取前面给出的syslog.conf中的一条配置来解释其意义。具体配置如下:
cron.* /var/log/cron
配置中的facility为cron,表示记录守护进程cron的信息。level为*,表示记录所有优先级别的信息,并将日志信息记录到/var/log/cron文件中。在Linux系统中,往往把各种日志文件保存在/var/log目录中。
图8.5 日志文件保证目录
[b]8.3.2 syslogd守护进程配置文件说明[/b]
syslogd守护进程根据/etc/syslog.conf中的配置信息实现消息转发和处理。下面是该配置文件的具体信息:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
在syslog.conf文件中以#开头的是注释行,配置行的语法格式为:[消息类型][TAB分隔符][处理方案]。
[b]1.消息类型
消息类型包括facility和level两个部分,这两个部分以“.”隔开,如:
mail.* -/var/log/maillog[/b]
表示facility为mail,而level是所有级别。处理方案是将消息记录在/var/log/maillog日志文件中。表
8.2所示为facility可以使用的字段。
表8.2 facility字段
facility取值<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
值
说 明
kern
0
内核日志信息
user
1
用户日志信息
2
邮件系统日志信息
daemon
3
系统守护进程日志信息
auth
4
安全管理日志信息
syslog
5
syslogd守护进程的日志信息
lpr
6
打印服务日志信息
news
7
新闻组服务日志信息
uucp
8
uucp系统日志信息
cron
9
守护进程cron的日志信息[/b]
authpriv
10
私有的安全管理日志信息
ftp
11
ftp守护进程
facility取值
值
说 明
12~15
系统保留
local0~local7
16~23
保留给系统本地使用
level给出的级别代表着信息的重要性,表8.3所示为level中的级别信息。
表8.3 level字段
level取值
值
说 明
emerg
0
系统不可用,出现这一情况的话,应该通知所有用户,因为这表示系统出现了严重的问题
alert
1
警告事件,必须立即采取行动纠正的事件
crit
2
关键事件,例如硬件出现故障
err
3
其他错误事件
warning
4
警告事件
notice
5
应该注意的事件,需要特别处理
info
6
通报信息
debug
7
调试程序时产生的信息
在syslog.conf中,可以使用*表示任何facility和任意的level。通过指定facility和level的取值,可以使facility在大于或等于该优先级的时候才记录相关日志信息。对于level,还可以使用none参数,表示不包含任何优先级别。例如,*.*表示任何facility的任何优先级的信息。*.emerg表示任何facility的大于或高于emerg优先级的信息。
[b]2.处理方案
处理方案中指定的字段可以为如下的内容。
普通文件:使用文件的绝对路径来指明日志文件所在位置。
管道文件:在syslogd中支持使用管道文件(FIFO),在管道文件路径名前加“|”,表示将所得信息写入管道中。
终端设备:通过将信息写入/dev/console中,可以在终端显示相关信息。
其他主机:syslogd支持将信息发往网络中的其他主机的syslogd守护进程,以实现集中管理,格式为“@hostname”。
用户列表:syslogd守护进程支持将日志信息发给某些指定的用户。
所有登录用户:可以用*表示所有登录的用户。在获得日志信息时,syslogd守护进程会自动将信息发送给登录用户。[/b]
下面选取前面给出的syslog.conf中的一条配置来解释其意义。具体配置如下:
cron.* /var/log/cron
配置中的facility为cron,表示记录守护进程cron的信息。level为*,表示记录所有优先级别的信息,并将日志信息记录到/var/log/cron文件中。在Linux系统中,往往把各种日志文件保存在/var/log目录中。
图8.5 日志文件保证目录
相关文章推荐
- 守护进程之重读配置文件
- (转载)Linux 配置文件简介/登录注销,文件系统,系统管理,守护进程,用户程序配置文件/Understanding Linux configuration files
- sshd_config OpenSSH SSH 进程配置文件配置说明
- OpenSSH SSH 服务器守护进程配置文件sshd_config详解
- 08_三大配置文件和五大守护进程
- 守护进程之重读配置文件
- 守护进程的配置文件
- 守护进程重读配置文件示例
- 08_三大配置文件和五大守护进程
- Nginx配置文件详细说明
- Nginx应用笔记(二)Nginx配置文件说明
- nginx.conf配置文件的简单说明
- Apache2的httpd.conf配置文件的说明
- 分析Android 根文件系统启动过程之init守护进程分析
- linux常用配置文件以及说明
- keepalived配置文件简要说明
- vim的语法高亮及配置文件说明
- Oracle Golden Gate 系列十三 -- 配置GG进程检查点(checkpoint) 说明
- linux 增加用户 useradd 用法小结及配置文件说明
- Maven settings.xml文件配置官方说明