windows配置syslog,syslog配置文件详解
系统记录介绍(二):Linux下系统记录基本配置-你还好吗?-伊泰耶技术网站
系统记录介绍(二):Linux下系统记录基本配置
LinuxDebianUnixGoUP2008-10-18
简介
不同的Linux操作系统操作系统发行版使用不同系统记录程序来记录系统日志。
的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。
Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。
opensuse11使用系统日志-ng,配置文件为/etc/syslog-ng/syslog-ng.conf。
这里仅一一种自由操作系统为例介绍一下syslog.conf的配置,rsyslog.conf的格式和syslog.conf是基本一样的。可以用man syslog.conf命令查看配置帮助。
配置文件由多条规则构成,每条规则有3个部分,#开头的是注释。每条规则分3个部分指定设施、严重性以及要采取的措施。规则是组合的。
例子
下面的规则指定设施为邮件,严重性为犯罪以上级别的日志写入/var/log/mail.err文件,而犯罪以下级别的日志则被忽略:
mail.err /var/log/mail.err
设施和严重可以使用通配符,也可以指定多个,用逗号隔开:
auth,authpriv .* /var/log/auth.log
设施和严重的组合可以有多个,用分号隔开,文件前面加一个减号表示日志不立即写入文件,而是在缓冲中积攒到一定的条件再写,这样可以提高性能,但是当机可能会丢失数据:
*.*;auth,authpriv.none -/var/log/syslog
可以把系统记录消息通过用户数据报协议(用户数据报协议)发送到系统记录服务器的514端口:
*.犯罪
@192.168.0.1
发生错误时,在控制台打屏:
*.犯罪
/dev/控制台
日志格式
debian 4.0外发的系统记录都有换行符n结尾,没有主机名和时间,例如:
38 su[2257]: (pam_unix)会话已逐个为用户root(uid=0)打开
30 dhclient:绑定到192 .168 .233 .129-878秒内更新。
本地系统记录日志文件中的样本(/var/log/auth.log),有主机名和时间,但没有设施和严重
10月8日22:36:56 debian sshd[2261]:(PAM _ UNIX)为用户root(uid=0)打开了会话
一种男式软呢帽的rsyslogd转发的系统记录则没有换行符n结尾。
最后给出debian4.0默认的syslog.conf文件
:
日志服务的# /etc/syslog.conf配置文件。
#
#有关更多信息,请参见syslog.conf(5)
#联机帮助页。
#
#首先是一些标准日志文件。按设施记录。
#
auth,authpriv .* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#克朗.* /var/log/cron.log
守护进程. * -/var/log/daemon.log
克恩. log *-/var/log/kern . log
lpr .* -/var/log/lpr.log
邮件. * -/var/log/mail.log
用户. * -/var/log/user.log
uucp .* /var/log/uucp.log
#
#邮件系统的日志记录。把它分开,这样
#很容易编写脚本来解析这些文件。
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
客栈新闻系统日志
#
新闻。暴击/var/日志/新闻/新闻。暴击
新闻。err/var/log/新闻/新闻。犯罪
新闻通知-/var/log/news/news.notice
#
#一些"包罗万象"的日志文件。
#
*.=调试;
auth,authpriv.none
新闻。无;mail.none -/var/log/debug
*.=信息*。=通知;*.=警告
auth,authpriv.none
cron,daemon.none
邮件,新闻。无-/var/log/消息
#
#紧急事件会发送给登录的每个人。
#
*.紧急情况*
#
#我喜欢在控制台上显示消息,但只能在虚拟的
#控制台我一般都是闲置的。
#
#守护程序,邮件。*;
#新闻。=暴击;新闻. err=err新闻。=通知;
# *.=调试;*.=信息
# *.=通知;*.=warn /dev/tty8
#命名管道/dev/xconsole用于" xconsole "实用程序。要使用它,
#您必须使用`-文件选项调用` xconsole :
#
# $ xconsole -file /dev/xconsole [.]
#
#注意:调整下面的列表,否则如果你有一个合理的
#繁忙的站点.
#
守护进程。*;邮件。*;
新闻新闻新闻通知;
*.=调试;*.=信息
*.=通知;*.=warn /dev/xconsole