Redhat Enterprise5.3下的配置文件/etc/syslog.conf解析

配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件。syslogd负责产生Linux的日志文件信息,klogd负责产生linux内核信息日志文件。

典型的syslog.conf文件的内容如下:

/etc/syslog.conf文件

# Log all kernel messages to the console.
# Logging much else clutters up the screen.kern内核产生信息的地方
kern.*                            /dev/console  

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none        /var/log/messages

# The authpriv file has restricted access.authpriv主要与认证有关的机制,例如login,ssh,su等需要账号/密码
authpriv.*                        /var/log/secure

# Log all the mail messages in one place. mail与邮件首发有关的信息记录
mail.*                            -/var/log/maillog


# Log cron stuff cron例行性工作调度cron/at等生成信息日志的地方
cron.*                            /var/log/cron

# Everybody gets emergency messages 将任何设备的emerg级别的信息发送给所有正在系统上的用户。
*.emerg                            *

# Save news errors of level crit and higher in a special file. 将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中
uucp,news.crit                        /var/log/spooler

# Save boot messages also to boot.log  启动过程信息记录
local7.*                        /var/log/boot.log

#
# INN
#news与新闻组服务器有关的东西
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice
--------------------------end------------------------------------------

/etc/syslog.conf根据如下的格式定义规则:

facility.level  action

 

设备.优先级 动作facility.level 字段也被称为seletor(选择条件),选择条件和动作之间用空格或tab分割开。
#号开头的是注释,空白行会自动跳过。

 

syslog设置的服务(facility)主要包括以下:

authpriv -包括特权信息如用户名在内的认证活动
cron -与 cron 和 at 有关的计划任务信息。
daemon -与 inetd 守护进程有关的后台进程信息。
kern -内核信息,首先通过 klogd 传递。
lpr -与打印服务有关的信息。
mail -与电子邮件有关的信息
mark - syslog内部功能用于生成时间戳
news -来自新闻服务器的信息
syslog -由 syslog 生成的信息
user -由用户程序生成的信息
uucp -由 uucp 生成的信息
local0-local7 -与自定义程序使用


 

level定义消息的紧急程度。按严重程度由高到低顺序排列为:emerg -该系统不可用,等同panic
alert -需要立即被修改的条件
crit -阻止某些工具或子系统功能实现的错误条件
err -阻止工具或某些子系统部分功能实现的错误条件,等同error
warning -预警信息,等同warn
notice -具有重要性的普通条件
info -提供信息的消息
debug -不包含函数条件或问题的其他信息
none -没有重要级,通常用于排错

你可能感兴趣的:(Redhat Enterprise5.3下的配置文件/etc/syslog.conf解析)