型別.級別 [;型別.級別]tab動作
型別.級別與動作之間使用tab鍵隔開
型別
保留字段中的「型別」代表資訊產生的源頭,可以是:
auth 認證系統,即詢問使用者名稱和口令
cron 系統定時系統執行定時任務時發出的資訊
daemon 某些系統的守護程式的syslog,如由in.ftpd產生的log
kern 核心的syslog資訊
lpr 印表機的syslog資訊
mail 郵件系統的syslog資訊
mark 定時傳送訊息的時標程式
news 新聞系統的syslog資訊
user 本地使用者應用程式的syslog資訊
uucp uucp子系統的syslog資訊
local0-7 種本地型別的syslog資訊,這些資訊可以又使用者來定義
* 代表以上各種裝置
級別
保留字段中的「級別」代表資訊的重要性,可以是:
emerg 緊急,處於panic狀態。通常應廣播到所有使用者;
alert 告警,當前狀態必須立即進行糾正。例如,系統資料庫崩潰;
crit 關鍵狀態的警告。例如,硬體故障;
err 其它錯誤;
warn 警告;
notice 注意;非錯誤狀態的報告,但應特別處理;
info 通報資訊;
debug 除錯程式時的資訊;
none 通常除錯程式時用,指示帶有none級別的型別產生的資訊無需送出。如*.debug;mail.none表示除錯時除郵件資訊外其它資訊都送出。
* 所有級別,除了none
動作
「動作」域指示資訊傳送的目的地。可以是:
/filename 日誌檔案。由絕對路徑指出的檔名,此檔案必須事先建立;
@host 遠端主機; @符號後面可以是ip,也可以是網域名稱,預設在/etc/hosts檔案下loghost這個別名已經指定給了本機。
user1,user2 指定使用者。如果指定使用者已登入,那麼他們將收到資訊;
* 所有使用者。所有已登入的使用者都將收到資訊。
# first some standard log files.
*.*;auth,authpriv.none;mail.none /var/log/syslog
*.alert;*.crit;*.err /var/log/syserr
auth,authpriv.* /var/log/auth.log
mail.* /var/log/mail.log
# emergencies are sent to everybody logged in.
*.emerg :omusrmsg:*
如果busybox中的syslog工具已經配置進來的,但是將syslog.conf中的內容全部登出,那麼syslogd程序預設將log資訊記錄到/var/log/message中。
syslogd有兩個選項-r和-h
預設情況下,syslog不接受來自遠端系統的資訊
當指定-r選項,syslogd將會監聽從514埠上進來的udp包
當指定-h選項,syslogd將使其從乙個遠端系統傳送日誌資訊到另乙個系統的/etc/syslog.conf輸入項。
klogd守護程序獲取並記錄linux核心資訊
一般情況下,klogd會將獲取的資訊傳遞給syslogd
如果呼叫帶有-f filenamede引數的klogd時,klogd就在filename中記錄所有資訊,而不是傳給syslogd。
當指定另外乙個檔案進行日誌記錄時,klogd就向該檔案中寫入所有級別或優先權。
linux系統中/etc/syslog.conf檔案解讀
Linux日誌系統
var log messages var log dmesg這個是硬體的 看看 etc syslog.conf裡面有配置 just man syslog.conf 日誌也是使用者應該注意的地方之一。不要低估日誌檔案對網路安全的重要作用,因為日誌檔案能夠 詳細記錄系統每天發生的各種各樣的事件。使用者可...
linux 日誌系統
var log 所有日誌檔案存放位置 rsyslog facility 定義日誌型別 priority 安全級別 出現error以上級別的資訊就需要處理 emergency 系統不可用 alert 必修立即處理,系統還可執行 critical 出現嚴重錯誤 error 密碼輸入錯誤 warning ...
linux的日誌系統
linux 的日誌系統 作為一名系統管理員,我們不可能時時刻刻都在伺服器旁邊,而且也不可能為了保證伺服器不被攻擊,這時系統的日誌就顯得很重要了,可以通過分析日子檢查系統的漏洞,提前預防和事後的修復。系統在正常執行的日誌主要有 syslog 程序來提供,syslog 又有syslogd 和klogd ...