日志系统syslog

 Linux中日志系统（syslog）

        用于记录各子系统运行产生的各种信息

syslog服务：

syslogd: 记录系统，非内核产生的信息

klogd：专门负责记录内核产生的日志信息

默认配置的syslog：

/var/log/messages    系统标准错误日志信息；非内核产生引导信息；各子系统产生的信息：

/var/log/maillog     邮件系统产生的日志信息

/vat/log/secure      与安全相关的日志信息

 

 

日志需要滚动(日志切割)：

防止日志文件过大导致日志信息分析不方便

 

syslog的配置文件为：/etc/syslog.conf

 

指定了日志的信息来源，级别和动作

配置文件定义格式为: facility.priority        action  如图：

facility,可以理解为日志的来源或设备目前常用的facility有以下几种：

syslog来源和动作

auth       # 认证相关的 

    authpriv   # 权限,授权相关的 

    cron       # 任务计划相关的 

    daemon     # 守护进程相关的 

    kern       # 内核相关的 

    lpr       # 打印相关的 

    mail     # 邮件相关的 

    mark     # 标记相关的 

    news     # 新闻相关的 

    security # 安全相关的,与auth 类似  

    syslog   # syslog自己的 

    user     # 用户相关的 

    uucp     # unix to unix cp 相关的 

    local0 到 local7 # 用户自定义使用 

    *         # *表示所有的facility 

 

日志级别：

   指的是信息详细程度

priority(log level)日志的级别,一般有以下几种级别(从低到高) 

    debug           # 程序或系统的调试信息 

    info            # 一般信息

    notice          # 不影响正常功能,需要注意的消息 

    warning/warn    # 可能影响系统功能,需要提醒用户的重要事件 

    err/error       # 错误信息 

    crit            # 比较严重的 

    alert           # 必须马上处理的 

    emerg/panic     # 会导致系统不可用的 

    *               # 表示所有的日志级别 

    none            #  忽略所有消息

 action(动作)日志记录的位置 

系统上的绝对路径    # 普通文件 如： /var/log/xxx 

    |               # 管道  通过管道送给其他的命令处理 

    终端            # 终端   如：/dev/console 

    @HOST           # 远程主机 如： @10.0.0.1      

    用户            # 系统用户 如： root 多名用户用“，”隔开

    *               # 将消息发到所有用户的终端上面