syslog機制負責傳送、記錄系統核心及工具所產生的資訊,由syslog()呼叫、syslogd守護程序和配置檔案/etc/syslog.conf組成。當系統核心及工具產生資訊時,通過呼叫syslog(),把資訊送往syslogd,syslogd再根據/etc/syslog.conf中的配置要求,將這些資訊分別作如下處理:
記錄到系統日誌中
輸出到系統控制台上
**給指定的使用者
通過網路**給其他主機上的syslogd
通過syslog.conf的配置,我們可以靈活地對資訊的傳送和儲存進行控制。
syslogd程序在系統啟動時由/etc/rc2.d/s74syslog啟動。如果需要手工啟動或停止syslogd,可以使用命令 1
# /etc/init.d/syslog start | stop
/etc/syslog.conf檔案中的一項配置記錄由「選項」(selector)和「動作」(action)兩個部分組成,兩者間用tab製表符進行分隔。而「選項」又由乙個或多個形如「型別.級別」格式的保留字段組合而成,各保留字段間用分號分隔。
保留字段中的「型別」代表資訊產生的源頭,可以是: 01
kern 由kernel產生的資訊;
02user 由使用者程序產生的資訊。對那些由程式或不在此列出的工具產生的資訊,其預設型別都是「user」;
03mail 郵件系統產生的資訊;
04daemon 系統守護程序的資訊,如in.ftpd、telnetd;
05auth 由login, su, getty等進行身份認證時產生的資訊;
06syslog 由syslogd自己內部產生的資訊;
07lpr 行列印spooling系統的資訊;
08news usenet 網路新聞系統的資訊;
09uucp uucp系統資訊;
10cron cron和at工具資訊;
11local0-7 保留為local使用;
12mark syslogd內部產生的時間戳資訊;
13* 除mark之外的所有其它型別(此符號不可用以代表所有級別)。
保留字段中的「級別」代表資訊的重要性,可以是: 1
emerg 緊急,處於panic狀態。通常應廣播到所有使用者;
2alert 告警,當前狀態必須立即進行糾正。例如,系統資料庫崩潰;
3crit 關鍵狀態的警告。例如,硬體故障;
4err 其它錯誤;
5warning 警告;
6notice 注意;非錯誤狀態的報告,但應特別處理;
7info 通報資訊;
8debug 除錯程式時的資訊;
9none 通常除錯程式時用,指示帶有none級別的型別產生的資訊無需送出。如*.debug;mail.none表示除錯時除郵件資訊外其它資訊都送出。
「動作」域指示資訊傳送的目的地。可以是: 1
/filename 日誌檔案。由絕對路徑指出的檔名,此檔案必須事先建立;
2@host 遠端主機;
3user1,user2 指定使用者。如果指定使用者已登入,那麼他們將收到資訊;
4* 所有使用者。所有已登入的使用者都將收到資訊。
我們來看看/etc/syslog.conf檔案中的例項: 1
...2 3
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages4
5...
這行中的「action」就是我們常關心的那個/var/adm/messages檔案,輸出到它的資訊源頭「selector」是: 1
*.err 所有的一般錯誤資訊;
2kern.debug 核心產生的除錯資訊;
3daemon.notice 守護程序的注意資訊;
4mail.crit 郵件系統的關鍵警告資訊
syslog系統日誌服務
syslog.conf配置中的優先順序 debug info notice warn errcritical alert panic,emergence 從 etc syslog.conf中配置引數如下 上圖是配置關於authpriv的日誌,列印不同級別的日誌到對應的檔案中。etc init.d s...
syslog列印不帶等級 syslog日誌等級
設施.優先順序 facility.priority 設施 facility kern 0 核心日誌訊息 user 1 隨機的使用者日誌訊息 mail 2 郵件系統日誌訊息 daemon 3 系統守護程序日誌訊息 auth 4 安全管理日誌訊息 syslog 5 syslogd本身的日誌訊息 lpr ...
Syslog格式說明
syslog格式說明 裝置必須通過一些規則來配置,以便顯示或者傳遞事件資訊。不管管理員決定怎樣配置對事件資訊的處理,把這些資訊傳送到syslog接受者的過程一般都由下面部分構成 決定哪個幫助資訊要被傳送,要被傳送的級別,定義遠端的接受者。被傳輸的syslog資訊的格式主要有3個容易識別出來的部分,分...