Linux的系统日志–syslog详解

我们可以借助syslog函数将消息写入到/var/log/messages文件或其他配置好的文章。syslogd&＃xff08;系统日志守护进程&＃xff09;会监控程序提交的消息并对其进行处理。klogd&＃xff08;内核日志守护进程&＃xff09;负责监控内核提交的消息&＃xff0c;并将内核消息记录到/var/log/messages。二者协作记录日志消息。每次启动linux时&＃xff0c;这两个守护进程都会由/etc/rc.d/init.d中的初始化脚本启动。

syslog.conf文件中每一行包括以下内容&＃xff1a;

l       选择器&＃xff0c; 用于表明应该记录哪些消息的一组单词。包括设备&＃xff08;用于指定选择哪种类型程序的代码&＃xff0c;即生成该消息的程序类别&＃xff09;和优先级&＃xff08;又能够于指定选择记录的消息类型&＃xff0c;更确切的说是表明该消息所代表事件的严重程度&＃xff09;。

l       动作&＃xff0c;用于指定sysogd接收到与选择标准相匹配的消息时应该执行的动作&＃xff0c;通常可以使消息要写入的文件名&＃xff0c;或应该显示该消息的机器的用户名。

设备

优先级

 简单动作大概如下&＃xff1a;

将消息写入某终端&＃xff0c;该终端可以为从/dev/tty1到/dev/tty6的标准终端名&＃xff0c;也可以为控制台设备&＃xff0c;比如/dev/console。

将消息写入到指定用户列表中当前已登录用户的计算机屏幕。

将消息写入远程系统上的日志文件&＃xff0c;这是通过在动作中使用符号&＃64;实现的。

下面给出一些例子&＃xff1a;

将私有用户验证的消息对于任何优先级写入/var/log/messages.

匹配来自任何设备并且优先级为info&＃xff08;或更高&＃xff09;的消息&＃xff0c;但来自mail的所有消息都被排除。

最后&＃xff0c;在对syslog.conf修改完成后&＃xff0c;记得通知syslogd和klogd重新读取该配置文件。