Linux上系统日志配置文件


syslog服务:
     syslogd:系统,非内核产生的信息
     klogd:内核,专门负责记录内核产生的日志信息


syslog:
          syslogd
          klogd
          配置文件:/etc/syslog.conf


syslog:syslogd和klogd

配置文件定义格式为:facility.priority  action
     facility,可以理解为日志的来源或设备目前常用的facility有以下几种
          auth                         #认证相关的
          authpriv                   #权限,授权相关的
          cron                         #任务计划相关的
          deamon                    #守护进程相关的
          kern                         #内核相关的
          lpr                              #打印相关的
          mail                         #邮件相关的
          mark                         #标记相关的
          news                         #新闻相关的
          security                     #安全相关的,与auth类似
          syslog                         #syslog自己的
          user                         #用户相关的
          uucp                         #unix  to  unix  cp  相关的
          local10  到  local17    #用户自定义使用
          *                                 # *表示所有的facility


 
priority(log  level) 日志的级别,一般有以下几种级别(从低到高)
          debug                         #程序或系统的调试信息
          info                              #一般信息
          notice                         #不影响正常功能,需要注意的消息
          warning/warn               #可能影响系统功能,需要提醒用户的重要事件
          err/error                         #错误信息
          crit                              #比较严重的
          alert                              #必须马上处理的
          emerg/panic                 #会导致系统不可用的
           *                                    #表示所有的日志级别
          none                              #跟*相反,表示啥也没有


action(动作)日志记录的位置
          系统上的绝对路径          #普通文件  如:/var/log/xxx
          |                                   #管道  通过管道送给其他的命令处理
          终端                              #终端  如:/dev/console
          @HOST                         #远程主机  如:@10.0.0.1
          用户                              #系统用户     如: root
          *                                   #登录到系统上的所有用户,一般emerg级别的日志是这样定义的


定义格式例子:
mail.info          /var/log/mail.log          #表示将mial相关的,级别为info及以上的日志记录到/var/log/mail.log中
auth.=info     @10.0.0.1                    #表示将auth相关的,级别为info的信息记录到10.0.0.1这台主机上
user.!=error                                        #表示记录与user相关的,不包括error级别的信息
user.!error                                          #与user.error相反
*.info                                                  #表示记录所有的日志信息的info及其以上级别
mail.*                                                  #表示记录mail相关的所有级别的信息
cron.info;mail.info                              #多个日志来源可以用“;”隔开
cron,mail.info                                   #与cron.info;mail.info是一个意思
mail.*;mail.!=info                              #表示记录mail相关的所有级别的信息,但不包括info级别

你可能感兴趣的:(Linux系统知识)