注册
个人空间
第三章Solaris操作环境系统日志
syslog工具
syslog()函数通过内核传送信息,并且系统生效到syslogd守护进程。这依赖于设置文件/etc/syslog.conf。这个守护进程可以:
l将信息写入系统日志
l将信息写入系统控制台
l将信息发送到用户的列表
l将信息发送到在网络上的其他主机的syslogd
syslog最有价值的功能是帮助你控制系统日志。这可以帮助你决定哪个信息是被保存的,和信息将保存在哪里
书上有图在3-3,描述了syslogd的运做工程。
控制syslogd运做
在动作回应,或者在操作期间遭遇的情况中,许多进程可以在不同的重要级别上产生可编程的信息。
你可以通过修改/etc/syslog.conf来控制syslogd按照你的习惯去管理这些信息。通过这个设置文件,你可以告诉syslogd通过他们的资源或者他们的重要性并且指定一个目的地来进行分类。
设置/etc/syslog.conf文件
在/etc/syslog.conf中的一个设置条目包括两个部分的区域:selector和action
在selector区域包括一个事件和一个级别,facility.level。事件表现的是可以产生信息的系统进程的类别。级别是表示安全的或者重要的信息
action区域决定了往哪里传送信息。
比如,在/etc/syslog.conf文件中有下列条目,需要将所有事件的错误信息都传送到文件/var/adm/messages中。
*.err /var/adm/messages
*.err:是selector区域;*代表的是事件,.是分隔符,err是信息的级别。
/var/adm/messages:是action区域
警告:/etc/syslog.conf文件中的空白部分是用tab分开的。
Selector区域
Selector区域是使用分号在表中列出优先权:
Facility.level;facility.level
Facility是一个系统通过下面表显示中的定义的事件
Kern通过内核产生的信息
User通过用户进程产生的信息。这是一个不在文件中列出的默认优先权的信息。
Mail邮件系统
Daemon系统守护进程,例如in.ftpd和telnetd
Auth授权系统,包括login,su和getty
Syslogsyslogd信息产生中心
Lpr在线打印机交换系统lpr和lpc
News为USENET网络新闻系统保留的文件
UucpUNIX-to-UNIX拷贝系统;不使用syslog
Croncron和at工具,包括crontab,at和cron
Local0-7为本地使用保留的区域
Mark通过syslogd产生的时间标记信息
*所有事件,除了mark事件
注:可是使用*选择所有事件,但是不能使用*选择所有的级别
level是一个严格的信息。在下面的级别中,级别的能力是递减的
emerg没有任何理由而正常的广播到用户
alert即将被纠正,比如数据库崩溃
crit临界状态警告。例如硬件错误
err其他错误
warning警告信息
notice没有错误,但是需要指定
info情报信息
debug只有当调试程序时,正常使用的信息
none信息是只当在调试程序的时候使用的。当信息不从指定的事件传送到文件的时候,使用none信息。比如,一个selector是*.debug;mail.none传送所有信息,除了mail信息到选择的文件。
Action区域
Action区域定义了信息将被保存的地方。他可以是下面任何一种格式
l/filename
日志文件的绝对路径
l@host
你必须在主机名或者IP地址之前加一个@标志。信息会发送到远程主机的syslogd
luser1,user2
如果用户1和用户2登陆,就会收到信息
l*
所有登陆的用户,都会收到信息
/etc/syslog.conf文件
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 笔记 读书 信息 文件 syslogd 使用 回复 /etc/syslog.conf |
