8.3.2 syslogd守护进程配置文件说明
syslogd守护进程根据/etc/syslog.conf中的配置信息实现消息转发和处理。下面是该配置文件的具体信息:
|
在syslog.conf文件中以#开头的是注释行,配置行的语法格式为:[消息类型][TAB分隔符][处理方案]。
1.消息类型
消息类型包括facility和level两个部分,这两个部分以“.”隔开,如:
mail.* -/var/log/maillog
表示facility为mail,而level是所有级别。处理方案是将消息记录在/var/log/maillog日志文件中。表
8.2所示为facility可以使用的字段。
表8.2 facility字段
|
facility取值 |
值 |
说 明 |
|
kern |
0 |
内核日志信息 |
|
user |
1 |
用户日志信息 |
|
mail |
2 |
邮件系统日志信息 |
|
daemon |
3 |
系统守护进程日志信息 |
|
auth |
4 |
安全管理日志信息 |
|
syslog |
5 |
syslogd守护进程的日志信息 |
|
lpr |
6 |
打印服务日志信息 |
|
news |
7 |
新闻组服务日志信息 |
|
uucp |
8 |
uucp系统日志信息 |
|
cron |
9 |
守护进程cron的日志信息 |
|
authpriv |
10 |
私有的安全管理日志信息 |
|
ftp |
11 |
ftp守护进程 |
|
facility取值 |
值 |
说 明 |
|
|
12~15 |
系统保留 |
|
local0~local7 |
16~23 |
保留给系统本地使用 |
level给出的级别代表着信息的重要性,表8.3所示为level中的级别信息。
表8.3 level字段
|
level取值 |
值 |
说 明 |
|
emerg |
0 |
系统不可用,出现这一情况的话,应该通知所有用户,因为这表示系统出现了严重的问题 |
|
alert |
1 |
警告事件,必须立即采取行动纠正的事件 |
|
crit |
2 |
关键事件,例如硬件出现故障 |
|
err |
3 |
其他错误事件 |
|
warning |
4 |
警告事件 |
|
notice |
5 |
应该注意的事件,需要特别处理 |
|
info |
6 |
通报信息 |
|
debug |
7 |
调试程序时产生的信息 |
在syslog.conf中,可以使用*表示任何facility和任意的level。通过指定facility和level的取值,可以使facility在大于或等于该优先级的时候才记录相关日志信息。对于level,还可以使用none参数,表示不包含任何优先级别。例如,*.*表示任何facility的任何优先级的信息。*.emerg表示任何facility的大于或高于emerg优先级的信息。
2.处理方案
处理方案中指定的字段可以为如下的内容。
普通文件:使用文件的绝对路径来指明日志文件所在位置。
管道文件:在syslogd中支持使用管道文件(FIFO),在管道文件路径名前加“|”,表示将所得信息写入管道中。
终端设备:通过将信息写入/dev/console中,可以在终端显示相关信息。
其他主机:syslogd支持将信息发往网络中的其他主机的syslogd守护进程,以实现集中管理,格式为“@hostname”。
用户列表:syslogd守护进程支持将日志信息发给某些指定的用户。
所有登录用户:可以用*表示所有登录的用户。在获得日志信息时,syslogd守护进程会自动将信息发送给登录用户。
下面选取前面给出的syslog.conf中的一条配置来解释其意义。具体配置如下:
cron.* /var/log/cron
配置中的facility为cron,表示记录守护进程cron的信息。level为*,表示记录所有优先级别的信息,并将日志信息记录到/var/log/cron文件中。在Linux系统中,往往把各种日志文件保存在/var/log目录中。
 |
图8.5 日志文件保证目录
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
