linux服务-Syslog

配置文件
              /etc/syslog.conf                 
              /etc/sysconfig/syslog
 
所需相关服务(daemon)与程序:
              1.syslogd:记录非内核产生的信息
              2.klogd: 记录内核启动完成后产生的信息
              3.logrotate: 登录文件的轮替
                                                                    
信息的等级    :                
       1.info  :一些基本的信息说明而已;
       2.notice       :比 info 还需要被注意到的一些资讯内容;
       3.warning(warn)   : 警示的信息,可能有问题,但是还不至于影响到某个 daemon 运行的信息
       4.err(error) :一些重大的错误信息,例如配置档的某些配置值造成该服务服法启动的信息说明,
       5.crit   :比 error 还要严重的错误资讯,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了!
       6.alert :警告警告,已经很有问题的等级,比 crit 还要严重!
       7.emerg(panic)   :指系统已经几乎要死机的状态。通常大概只有硬件出问题,导致整个核心无法顺利运行,就会出现这样的等级的信息吧!  
                                 
                                 
          .      :代表『比后面还要高的等级 (含该等级) 都被记录下来』
          .=    :代表所需要的等级就是后面接的等级而已, 其他的不要!
          .!     :代表不等於, 亦即是除了该等级外的其他等级都记录。
                          
                                 
信息记录的文件名或装置或主机
                     *:                       代表『目前在线上的所有人』
              文件的绝对路径:       通常是放在 /var/log 里头的文件! eg:  /var/log/messages
              打印机或其他:           例如 /dev/lp0 这个打印机装置
              使用者名称:              显示给使用者!
              远程主机:                  如:@www.yue.com 或 @192.168.0.1,要对方主机也能支持才行( /etc/sysconfig/syslog    --> +  -r)
                                                 
/etc/syslog.conf中的内容
                                        
*.info;mail.none;news.none;authpriv.none;cron.none   /var/log/messages
authpriv.*                                           /var/log/secure
mail.*                                              -/var/log/maillog
cron.*                                               /var/log/cron
*.emerg                                              *
             

你可能感兴趣的:(linux,syslog)