syslogd守护进程配置文件说明

http://book.51cto.com/art/200711/59768.htm

8.3.2  syslogd守护进程配置文件说明

syslogd守护进程根据/etc/syslog.conf中的配置信息实现消息转发和处理。下面是该配置文件的具体信息：

# Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.*                                                 /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none                /var/log/messages # The authpriv file has restricted access. authpriv.*                                              /var/log/secure # Log all the mail messages in one place. mail.*                                                  -/var/log/maillog # Log cron stuff cron.*                                                  /var/log/cron # Everybody gets emergency messages *.emerg                                                 * # Save news errors of level crit and higher in a special file. uucp,news.crit                                          /var/log/spooler # Save boot messages also to boot.log local7.*                                                /var/log/boot.log

在syslog.conf文件中以#开头的是注释行，配置行的语法格式为：[消息类型][TAB分隔符][处理方案]。

1．消息类型
消息类型包括facility和level两个部分，这两个部分以“.”隔开，如：
mail.*                                                  -/var/log/maillog

表示facility为mail，而level是所有级别。处理方案是将消息记录在/var/log/maillog日志文件中。表
8.2所示为facility可以使用的字段。
表8.2   facility字段

facility取值	值	说    明
kern	0	内核日志信息
user	1	用户日志信息
mail	2	邮件系统日志信息
daemon	3	系统守护进程日志信息
auth	4	安全管理日志信息
syslog	5	syslogd守护进程的日志信息
lpr	6	打印服务日志信息
news	7	新闻组服务日志信息
uucp	8	uucp系统日志信息
cron	9	守护进程cron的日志信息
authpriv	10	私有的安全管理日志信息
ftp	11	ftp守护进程

facility取值	值	说    明
	12～15	系统保留
local0～local7	16～23	保留给系统本地使用

level给出的级别代表着信息的重要性，表8.3所示为level中的级别信息。

表8.3   level字段

level取值	值	说    明
emerg	0	系统不可用，出现这一情况的话，应该通知所有用户，因为这表示系统出现了严重的问题
alert	1	警告事件，必须立即采取行动纠正的事件
crit	2	关键事件，例如硬件出现故障
err	3	其他错误事件
warning	4	警告事件
notice	5	应该注意的事件，需要特别处理
info	6	通报信息
debug	7	调试程序时产生的信息

在syslog.conf中，可以使用*表示任何facility和任意的level。通过指定facility和level的取值，可以使facility在大于或等于该优先级的时候才记录相关日志信息。对于level，还可以使用none参数，表示不包含任何优先级别。例如，*.*表示任何facility的任何优先级的信息。*.emerg表示任何facility的大于或高于emerg优先级的信息。

2．处理方案
处理方案中指定的字段可以为如下的内容。
 
普通文件：使用文件的绝对路径来指明日志文件所在位置。
 
管道文件：在syslogd中支持使用管道文件（FIFO），在管道文件路径名前加“|”，表示将所得信息写入管道中。
 
终端设备：通过将信息写入/dev/console中，可以在终端显示相关信息。
 
其他主机：syslogd支持将信息发往网络中的其他主机的syslogd守护进程，以实现集中管理，格式为“@hostname”。
 
用户列表：syslogd守护进程支持将日志信息发给某些指定的用户。
 
所有登录用户：可以用*表示所有登录的用户。在获得日志信息时，syslogd守护进程会自动将信息发送给登录用户。

下面选取前面给出的syslog.conf中的一条配置来解释其意义。具体配置如下：
cron.*                                                  /var/log/cron

配置中的facility为cron，表示记录守护进程cron的信息。level为*，表示记录所有优先级别的信息，并将日志信息记录到/var/log/cron文件中。在Linux系统中，往往把各种日志文件保存在/var/log目录中。

图8.5  日志文件保证目录