/etc/syslog.conf文件作用

最新推荐文章于 2025-07-14 16:03:22 发布
最新推荐文章于 2025-07-14 16:03:22 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hylaz/p/4393027.html
本文详细介绍了Linux系统中syslog.conf配置文件的作用及其配置规则。通过具体的示例说明了如何设置日志级别和日志输出目标,如将所有级别为err及以上的日志输出到指定的控制台设备。此外还提供了配置更改后的重启命令。

/etc/syslog.conf配置文件控制syslog daemon的操作
规则形式:
facility.level action
facility.level 为选择器,action 指定与选择器匹配的消息被发送到何处

*.err   /dev/tty2
表示所有的工具(*)的level为err或者更高的消息被发送到/dev/tty2的控制台上  


每次更改syslog.conf之后,使用下面命令让daemon根据这个规则重新初始化
killall -HUP syslogd

转载于:https://www.cnblogs.com/hylaz/p/4393027.html

syslog.conf配置文件详解
czc1009的专栏
09-29 1万+
LINUX保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.         syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到sys
红帽linux配置syslog,Redhat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析
weixin_42314648的博客
05-13 926
RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件syslogd负责产生Linux的日志文件信息,klogd负责产生linux内核信息日志文件。典型的syslog.conf文件的内容如下:/etc/syslog.conf文件# L...
Linux中的系统日志(Rsyslog
最新发布
ATRI_555的博客
07-14 993
var/log/boot.log #系统启动信息/var/log/cron #系统中周期化任务日志/var/log/maillog #邮件日志/var/log/messages #服务常规信息,服务启动报错/var/log/secure #系统认证日志#编辑日志采集格式模板*.*;
syslog.conf 配置
Javy的专栏
03-02 458
syslog 配置 来源: ChinaUnix 博客  日期: 2007.03.13 11:17  ( 共有条评论) 我要评论 一.syslog 基本介绍 本文作者:zcj 来源: http://www.unixren.com 本文可以任意转载, 请保留作者和来源 日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog...
linux系统中/etc/syslog.conf文件解读
weixin_34390996的博客
01-24 840
1: syslog.conf的介绍 对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除...
对linux下syslogd以及syslog.conf文件的解读说明
09-14
syslogd是一个系统日志守护进程,它接收并处理来自不同源的日志消息,而syslog.conf是其配置文件,用于定义日志消息如何被处理和存储。 首先,让我们深入了解syslog.conf。这是一个文本文件,位于/etc目录下,其...
cp: 对 '/etc/syslog.conf' 调用 stat 失败: 没有那个文件或目录
03-18
好的,用户遇到了一个问题,执行cp命令复制/etc/syslog.conf文件时提示“没有那个文件或目录”。首先,我需要确定这个问题的可能原因。可能的情况包括文件确实不存在、路径错误、权限不足或者系统使用不同的日志服务...
linux /etc/logrotate.conf,linux下logrotate 配置和理解(示例代码)
weixin_29876341的博客
05-16 5994
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、缺省配置 logrotat...
找不到/etc/syslog.conf解决办法
星空语_的博客
04-16 8386
1、首先我们需要先确认我们的开发板上是否安装了syslog服务,在开发板的文件系统下输入syslogd help命令查看如果不支持就是busybox的版本太低了,如图出现this version of syslogd ignores /etc/syslog.conf就是这个版本的syslogd不支持/etc/syslog.conf,需要我们重新构建一个支持/etc/syslog.conf的linu...
请告诉我怎样配置syslog.conf
weixin_35750747的博客
02-11 581
syslog.conf是Linux系统的日志配置文件,它定义了系统中的日志消息如何处理和存储。配置syslog.conf需要对日志系统有一定的了解,并对配置文件的格式和语法有所了解。 基本步骤如下: 打开syslog.conf文件:使用文本编辑器(如vi,nano)打开/etc/syslog.conf文件。 理解配置文件语法:每一行配置文件都是一个规则,由两部分组成:选择器和Action。选择...
linux读conf文件格式,syslog.conf配置文件详解
weixin_39980903的博客
05-12 846
LINUX保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到syslogd或klogd...
linux日志管理 (2)syslog.conf文件
jzwjzw19900922的博客
03-19 1871
1: syslog.conf的介绍 对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6554
rsyslog
linux之syslog使用说明
糯米导航
12-14 4056
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
centos 6.5 系统故障分析实验
diandoulv7158的博客
09-10 309
系统故障分析实验 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用...
Linux系统日志服务syslog
Austin_2020的博客
11-05 3000
介绍linux系统日志工具syslog
linux中syslog服务端及客户端配置
热门推荐
不忘初心-方得始终
09-06 1万+
syslog服务器端: 编辑syslog.conf(rsyslog.conf)文件,查找到下面的两行所在的位置,通过删除其行首的#字符来取消注释 vi /etc/syslog.conf(vi /etc/rsyslog.conf) $ModLoad imudp $UDPServerRun 514 将#$UDPServerRun 514 注释放开,表示启用udp514端口  关闭防火墙 #...
Linux的系统日志–syslog详解
Leo's DBA blog
03-31 1945
我们可以借助syslog函数将消息写入到/var/log/messages文件或其他配置好的文章。syslogd(系统日志守护进程)会监控程序提交的消息并对其进行处理。klogd(内核日志守护进程)负责监控内核提交的消息,并将内核消息记录到/var/log/messages。二者协作记录日志消息。每次启动linux时,这两个守护进程都会由/etc/rc.d/init.d中的初始化脚本启动。
讲解一下/etc/syslog.conf配置
06-01
<think>好的,我现在需要帮助用户系统性地学习如何配置/etc/syslog.conf文件。用户之前已经询问过syslog在Buildroot中的系统化应用,现在他们想更深入地了解配置文件的详细使用方法。根据用户提供的三个引用内容,我需要整合这些信息,并给出清晰的配置指南和示例。首先,我需要回顾引用中的关键点。引用[1]提到syslog.conf的结构,包括选择符(facility.level)和动作(action),以及规则格式。引用[2]和[3]给出了具体的配置示例,并详细说明了各个facility和level的含义。用户现在需要的是将这些信息整合成一个结构化的使用指南,包括语法结构、facility和level的定义、配置示例以及注意事项。 接下来,我应该组织内容的结构。可能分为几个部分:配置文件语法、facility和level的详细说明、配置示例、日志轮转和高级配置。同时,需要确保使用正确的LaTeX格式,如数学表达式用$...$,独立公式用$$...$$,但根据用户提供的示例,可能数学公式较少,但需要留意变量部分。 然后,我需要考虑用户可能的实际应用场景。例如,用户可能在嵌入式系统中使用syslog,因此需要关注如何优化配置,处理日志存储和轮转。同时,用户之前的问题涉及远程传输和性能优化,因此相关问题部分需要包含这些内容。在编写配置示例时,要参考引用中的例子,如将不同facility的日志定向到不同文件,处理特定级别的日志。同时,需要解释每个配置行的作用,帮助用户理解如何自定义规则。注意事项部分需要提醒用户配置后重启服务,权限问题,以及通配符的使用。这些都是在实际配置中容易遇到的问题,确保用户能够正确应用配置。最后,生成相关问题时要结合用户之前的问题,如TLS加密传输、性能优化、过滤优先级日志等,保持问题的一致性和连贯性,帮助用户进一步深入学习。现在需要检查是否有遗漏的要点,比如facility和level的完整列表,是否每个部分都引用了正确的引用来源,并确保示例的正确性和可操作性。同时,语言要简洁明了,结构清晰,便于用户按照步骤学习和实践。</think>### /etc/syslog.conf 配置文件使用指南 #### 一、配置文件语法结构 1. **基本格式** 每条日志规则由选择符(`facility.level`)和动作(`action`)组成,格式为: ```bash facility.level action ``` - **选择符**:定义日志来源(facility)和日志级别(level),用`.`连接 - **动作**:定义日志的存储位置或处理方式(文件路径、用户列表、远程主机等) 示例: ```bash authpriv.* /var/log/secure # 记录所有认证相关的日志到/var/log/secure[^2] ``` 2. **复合规则** 使用分号`;`分隔多个选择符,实现复杂过滤: ```bash *.info;mail.none /var/log/messages # 记录所有info级别日志,但排除mail类型[^2] ``` #### 二、facility与level详解 1. **facility(设备类别)** 定义日志来源的分类,常用值如下: | facility | 说明 | |---------------|----------------------------------------------------------------------| | `auth` | 认证系统日志(如登录、su命令) | | `cron` | 定时任务日志(cron/at) | | `kern` | 内核日志(需klogd守护进程配合) | | `mail` | 邮件系统日志 | | `local0-7` | 自定义程序专用(如可分配local4给Nginx) | | `*` | 通配符表示所有设备 | 2. **level(日志级别)** 定义日志的严重程度,从高到低依次为: | level | 说明 | 数学表示 | |---------------|----------------------------------------------------------------------|------------------| | `emerg` | 系统不可用(紧急事件) | $L_{\text{max}}$ | | `alert` | 需要立即采取措施 | | | `crit` | 严重错误(如硬件故障) | | | `err` | 一般错误 | | | `warning` | 警告信息 | | | `notice` | 普通但重要的事件 | | | `info` | 常规信息 | | | `debug` | 调试信息(仅开发时启用) | $L_{\text{min}}$ | - 级别包含性:`level=x` 会记录所有$\geq x$级别的日志,例如`*.err`包含err、crit、alert、emerg[^1] #### 三、配置示例与解析 ```bash # 示例1:分离内核日志与应用日志 kern.* /var/log/kernel.log # 所有内核日志单独存储 *.info;mail.none /var/log/messages # 记录info及以上级别,排除mail类[^2] # 示例2:关键事件实时通知 *.emerg * # 紧急事件发送给所有在线用户 daemon.alert @192.168.1.100 # 守护进程的alert级别发往远程服务器 # 示例3:自定义程序日志 local4.* /var/log/nginx.log # 将local4设备(如Nginx)日志独立存储 ``` #### 四、高级配置技巧 1. **日志轮转** 结合`logrotate`实现日志切割(需在`/etc/logrotate.d/`添加配置): ```bash /var/log/nginx.log { daily rotate 7 compress postrotate /bin/kill -HUP $(cat /var/run/syslogd.pid) endscript } ``` 2. **通配符与否定规则** ```bash *.debug;auth.none /var/log/debug.log # 记录所有debug日志,但排除auth类 ``` #### 五、配置验证与生效 1. 重载服务使配置生效: ```bash kill -HUP $(pidof syslogd) ``` 2. 调试模式查看日志路径: ```bash syslogd -d -f /etc/syslog.conf ``` ### 注意事项 - 文件权限:确保日志目录有写入权限(例如`chmod 755 /var/log`) - 通配符优先级:`*`匹配所有设备或级别时需谨慎使用,可能产生大量日志 - 复合规则顺序:配置按从上到下的顺序匹配,建议将具体规则放在通用规则之前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值