Redhat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析

RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析

配置文件/etc/syslog.conf是系统日志文件的Deamon服务，是syslogd这个daemon的配置文件。syslogd负责产生Linux的日志文件信息，klogd负责产生linux内核信息日志文件。

典型的syslog.conf文件的内容如下：

/etc/syslog.conf文件

# Log all kernel messages to the console.# Logging much else clutters up the screen.kern内核产生信息的地方kern.* /dev/console # Log anything (except mail) of level info or higher.# Don’t log private authentication messages!*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.authpriv主要与认证有关的机制，例如login，ssh，su等需要账号/密码authpriv.* /var/log/secure# Log all the mail messages in one place. mail与邮件首发有关的信息记录mail.* -/var/log/maillog# Log cron stuff cron例行性工作调度cron/at等生成信息日志的地方cron.* /var/log/cron# Everybody gets emergency messages 将任何设备的emerg级别的信息发送给所有正在系统上的用户。*.emerg *# Save news errors of level crit and higher in a special file. 将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中uucp,news.crit /var/log/spooler# Save boot messages also to boot.log 启动过程信息记录local7.* /var/log/boot.log## INN#news与新闻组服务器有关的东西news.=crit /var/log/news/news.critnews.=err /var/log/news/news.errnews.notice /var/log/news/news.notice————————–end——————————————

/etc/syslog.conf根据如下的格式定义规则：

facility.level action

设备.优先级 动作facility.level 字段也被称为seletor（选择条件），选择条件和动作之间用空格或tab分割开。#号开头的是注释，空白行会自动跳过。

syslog设置的服务（facility）主要包括以下：

authpriv －包括特权信息如用户名在内的认证活动cron －与 cron 和 at 有关的计划任务信息。daemon －与 inetd 守护进程有关的后台进程信息。kern －内核信息，首先通过 klogd 传递。lpr －与打印服务有关的信息。mail －与电子邮件有关的信息mark － syslog内部功能用于生成时间戳news －来自新闻服务器的信息syslog －由 syslog 生成的信息user －由用户程序生成的信息uucp －由 uucp 生成的信息local0-local7 －与自定义程序使用

level定义消息的紧急程度。按严重程度由高到低顺序排列为：emerg －该系统不可用，等同panicalert －需要立即被修改的条件crit －阻止某些工具或子系统功能实现的错误条件err －阻止工具或某些子系统部分功能实现的错误条件，等同errorwarning －预警信息，等同warnnotice －具有重要性的普通条件info －提供信息的消息debug －不包含函数条件或问题的其他信息none －没有重要级，通常用于排错

，自信的生命最美丽！