注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谷搜互联网应用www.iguso.com

谷搜专注企业邮箱十二年

 
 
 

日志

 
 

syslog 的设定档:/etc/syslog.conf  

2014-09-03 09:11:49|  分类: Linux技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

syslog 的设定档:/etc/syslog.conf

  什么?登录档还有设定档?哦!不是啦~是 syslogd 这个 daemon 的设定档啦! 我们现在知道 syslogd 可以负责主机产生的各个资讯的登录,而这些资讯本身是有『严重等级』之分的, 而且,这些资料最终要传送到哪个档案去是可以修改的呢,所以我们才会在一开头的地方讲说, 每个 Linux distributions 放置的登录档档名可能会有所差异啊!

  基本上, syslog 针对各种服务与讯息记录在某些档案的设定档就是 /etc/syslog.conf, 这个档案规定了『(1)什么服务 (2)的什么等级讯息 (3)需要被记录在哪里(装置或档案)』 这三个咚咚,所以设定的语法会是这样:

  服务名称[.=!]讯息等级 讯息记录的档名或装置或主机

  # 底下以 mail 这个服务产生的 info 等级为例:

  mail.info /var/log/maillog_info

  # 这一行说明:mail 服务产生的大于等于 info 等级的讯息,都记录到

  # /var/log/maillog_info 档案中的意思。

  我们将上面的资料简单的分为三部分来说明:

  服务名称

  syslog 本身有规范一些服务,外贸企业邮箱你可以透过这些服务来储存系统的讯息。syslog 认识的服务主要有底下这些: (可使用 man 3 syslog 查询到相关的资讯)

  服务类别说明

  auth (authpriv)主要与认证有关的机制,例如 login, ssh, su 等需要帐号/密码的咚咚;

  cron就是例行性工作排程 cron/at 等产生讯息记录的地方;

  daemon与各个 daemon 有关的讯息;

  kern就是核心 (kernel) 产生讯息的地方;

  lpr亦即是列印相关的讯息啊!

  mail只要与邮件收发有关的讯息纪录都属于这个;

  news与新闻群组服务器有关的东西;

  syslog就是 syslogd 这支程式本身产生的资讯啊!

  user, uucp, local0 ~ local7与 Unix like 机器本身有关的一些讯息。

  上面谈到的都是 syslog 自行制订的服务名称,软体开发商可以透过呼叫上述的服务名称来记录他们的软体。 举例来说, sendmail 与 postfix 及 dovecot 都是与邮件有关的软体,这些软体在设计登录档记录时,都会主动呼叫 syslogd 内的 mail 服务名称 (LOG_MAIL),所以上述三个软体 (sendmail, postfix, dovecot) 产生的讯息在 syslog 看起来,就会『是 mail 』类型的服务了。我们可以将这个概念绘制如底下的图示来理解:

  图 2.2.1、 syslog 所制订的服务名称与软体呼叫的方式

  另外,每种服务所产生的资料量其实差异是很大的,举例来说, mail 的登录档讯息多的要命, 每一封信件进入后, mail 至少需要记录『寄信人的资讯;与收信者的讯息』等等; 而如果是用来做为工作站主机的,那么登入者 (利用 login 登录主机处理事情) 的数量一定不少,那个 authpriv 所管辖的内容可就多的要命了。

  为了让不同的资讯放置到不同的档案当中,好让我们分门别类的进行登录档的管理, 所以了,将各种类别的服务之登录档,记录在不同的档案里面,就是我们 /etc/syslog.conf 所要作的规范了!

  讯息等级

  同一个服务所产生的讯息也是有差别的,美国空间有启动时仅通知系统而已的一般讯息 (information), 有出现还不至于影响到正常运作的警告讯息 (warn) ,还有系统硬体发生严重错误时,所产生的重大问题讯息 (error 等等); 讯息到底有多少种严重的等级呢?基本上,syslog 将讯息分为七个主要的等级,依序是这样的(由不重要排列到重要讯息等级):

  等级等级名称说明

  1info仅是一些基本的讯息说明而已;

  2notice比 info 还需要被注意到的一些资讯内容;

  3warning

  (warn)警示的讯息,可能有问题,但是还不至于影响到某个 daemon 运作的资讯;基本上, info, notice, warn 这三个讯息都是在告知一些基本资讯而已,应该还不至于造成一些系统运作困扰;

  4err

  (error)一些重大的错误讯息,例如设定档的某些设定值造成该服务服法启动的资讯说明, 通常藉由 err 的错误告知,应该可以了解到该服务无法启动的问题呢!

  5crit比 error 还要严重的错误资讯,这个 crit 是临界点 (critical) 的缩写,这个错误已经很严重了哦!

  6alert警告警告,已经很有问题的等级,比 crit 还要严重!

  7emerg

  (panic)疼痛等级,意指系统已经几乎要当机的状态! 很严重的错误资讯了。通常大概只有硬体出问题,导致整个核心无法顺利运作,就会出现这样的等级的讯息吧!

  除了这些有等级的讯息外,还有两个特殊的等级,那就是 debug(错误侦测等级) 与 none (不需登录等级) 两个,当我们想要作一些错误侦测,或者是忽略掉某些服务的资讯时, 就用这两个咚咚吧!

  特别留意一下在讯息等级之前还有 [.=!] 的连结符号哦!他代表的意思是这样的:

  . :代表『比后面还要高的等级 (含该等级) 都被记录下来』的意思,企业邮箱例如: mail.info 代表只要是 mail 的资讯,而且该资讯等级高于 info (含 info 本身)时,就会被记录下来的意思。

  .=:代表所需要的等级就是后面接的等级而已, 其他的不要!

  .!:代表不等于, 亦即是除了该等级外的其他等级都记录。

  一般来说,我们比较常使用的是『.』这个连结符号啦!^_^

  评论这张
 
阅读(9)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017