RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析
配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件。syslogd负责产生Linux的日志文件信息,klogd负责产生linux内核信息日志文件。
典型的syslog.conf文件的内容如下:
/etc/syslog.conf文件
# Log all kernel messages to the console.
# Logging much else clutters up the screen.kern内核产生信息的地方
kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don’t log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.authpriv主要与认证有关的机制,例如login,ssh,su等需要账号/密码
authpriv.* /var/log/secure
# Log all the mail messages in one place. mail与邮件首发有关的信息记录
mail.* -/var/log/maillog
# Log cron stuff cron例行性工作调度cron/at等生成信息日志的地方
cron.* /var/log/cron
# Everybody gets emergency messages 将任何设备的emerg级别的信息发送给所有正在系统上的用户。
*.emerg *
# Save news errors of level crit and higher in a special file. 将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log 启动过程信息记录
local7.* /var/log/boot.log
#
# INN
#news与新闻组服务器有关的东西
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice
————————–end——————————————
/etc/syslog.conf根据如下的格式定义规则:
facility.level action
设备.优先级 动作facility.level 字段也被称为seletor(选择条件),选择条件和动作之间用空格或tab分割开。
#号开头的是注释,空白行会自动跳过。
syslog设置的服务(facility)主要包括以下:
authpriv -包括特权信息如用户名在内的认证活动
cron -与 cron 和 at 有关的计划任务信息。
daemon -与 inetd 守护进程有关的后台进程信息。
kern -内核信息,首先通过 klogd 传递。
lpr -与打印服务有关的信息。
mail -与电子邮件有关的信息
mark - syslog内部功能用于生成时间戳
news -来自新闻服务器的信息
syslog -由 syslog 生成的信息
user -由用户程序生成的信息
uucp -由 uucp 生成的信息
local0-local7 -与自定义程序使用
level定义消息的紧急程度。按严重程度由高到低顺序排列为:emerg -该系统不可用,等同panic
alert -需要立即被修改的条件
crit -阻止某些工具或子系统功能实现的错误条件
err -阻止工具或某些子系统部分功能实现的错误条件,等同error
warning -预警信息,等同warn
notice -具有重要性的普通条件
info -提供信息的消息
debug -不包含函数条件或问题的其他信息
none -没有重要级,通常用于排错
更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10