windows配置syslog,syslog配置文件详解

  windows配置syslog,syslog配置文件详解

  系统记录介绍(二):Linux下系统记录基本配置-你还好吗?-伊泰耶技术网站

  系统记录介绍(二):Linux下系统记录基本配置

  LinuxDebianUnixGoUP2008-10-18

  简介

  不同的Linux操作系统操作系统发行版使用不同系统记录程序来记录系统日志。

  的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。

  Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。

  opensuse11使用系统日志-ng,配置文件为/etc/syslog-ng/syslog-ng.conf。

  这里仅一一种自由操作系统为例介绍一下syslog.conf的配置,rsyslog.conf的格式和syslog.conf是基本一样的。可以用man syslog.conf命令查看配置帮助。

  配置文件由多条规则构成,每条规则有3个部分,#开头的是注释。每条规则分3个部分指定设施、严重性以及要采取的措施。规则是组合的。

  例子

  下面的规则指定设施为邮件,严重性为犯罪以上级别的日志写入/var/log/mail.err文件,而犯罪以下级别的日志则被忽略:

  mail.err /var/log/mail.err

  设施和严重可以使用通配符,也可以指定多个,用逗号隔开:

  auth,authpriv .* /var/log/auth.log

  设施和严重的组合可以有多个,用分号隔开,文件前面加一个减号表示日志不立即写入文件,而是在缓冲中积攒到一定的条件再写,这样可以提高性能,但是当机可能会丢失数据:

  *.*;auth,authpriv.none -/var/log/syslog

  可以把系统记录消息通过用户数据报协议(用户数据报协议)发送到系统记录服务器的514端口:

  *.犯罪

  @192.168.0.1

  发生错误时,在控制台打屏:

  *.犯罪

  /dev/控制台

  日志格式

  debian 4.0外发的系统记录都有换行符n结尾,没有主机名和时间,例如:

  38 su[2257]: (pam_unix)会话已逐个为用户root(uid=0)打开

  30 dhclient:绑定到192 .168 .233 .129-878秒内更新。

  本地系统记录日志文件中的样本(/var/log/auth.log),有主机名和时间,但没有设施和严重

  10月8日22:36:56 debian sshd[2261]:(PAM _ UNIX)为用户root(uid=0)打开了会话

  一种男式软呢帽的rsyslogd转发的系统记录则没有换行符n结尾。

  最后给出debian4.0默认的syslog.conf文件

  :

  日志服务的# /etc/syslog.conf配置文件。

  #

  #有关更多信息,请参见syslog.conf(5)

  #联机帮助页。

  #

  #首先是一些标准日志文件。按设施记录。

  #

  auth,authpriv .* /var/log/auth.log

  *.*;auth,authpriv.none -/var/log/syslog

  #克朗.* /var/log/cron.log

  守护进程. * -/var/log/daemon.log

  克恩. log *-/var/log/kern . log

  lpr .* -/var/log/lpr.log

  邮件. * -/var/log/mail.log

  用户. * -/var/log/user.log

  uucp .* /var/log/uucp.log

  #

  #邮件系统的日志记录。把它分开,这样

  #很容易编写脚本来解析这些文件。

  #

  mail.info -/var/log/mail.info

  mail.warn -/var/log/mail.warn

  mail.err /var/log/mail.err

  客栈新闻系统日志

  #

  新闻。暴击/var/日志/新闻/新闻。暴击

  新闻。err/var/log/新闻/新闻。犯罪

  新闻通知-/var/log/news/news.notice

  #

  #一些"包罗万象"的日志文件。

  #

  *.=调试;

  auth,authpriv.none

  新闻。无;mail.none -/var/log/debug

  *.=信息*。=通知;*.=警告

  auth,authpriv.none

  cron,daemon.none

  邮件,新闻。无-/var/log/消息

  #

  #紧急事件会发送给登录的每个人。

  #

  *.紧急情况*

  #

  #我喜欢在控制台上显示消息,但只能在虚拟的

  #控制台我一般都是闲置的。

  #

  #守护程序,邮件。*;

  #新闻。=暴击;新闻. err=err新闻。=通知;

  # *.=调试;*.=信息

  # *.=通知;*.=warn /dev/tty8

  #命名管道/dev/xconsole用于" xconsole "实用程序。要使用它,

  #您必须使用`-文件选项调用` xconsole :

  #

  # $ xconsole -file /dev/xconsole [.]

  #

  #注意:调整下面的列表,否则如果你有一个合理的

  #繁忙的站点.

  #

  守护进程。*;邮件。*;

  新闻新闻新闻通知;

  *.=调试;*.=信息

  *.=通知;*.=warn /dev/xconsole

windows配置syslog,syslog配置文件详解