syslog.conf - syslogd的配置文件详解
syslog.conf文件是syslogd守护进程的主要配置文件,文件定义了记录消息的规则。
每条规则包含两个字段,selector和action。两个字段用多个空格或跳格分开。selector字段定义了产生消息的设备和消息的优先权。action字段是消息的去向。
以#开头的行和空行都被忽略。
现在的syslogd程序可以理解扩展的语法。比如将一行信息用"\"分成两行。
选择器:
此字段用点(.)分开两个部分--设备和优先权。两个部分都开以用十进制数来定义,但最好不要那样做,会产生警告,两个部分的取值在syslog(3)中有定义。设备如下面所示:
auth,authpriv,cron,daemon,kern,lpr,mail,mark,news,
security,syslog,user,uucp和从local0到local7。
(注:security已经不再被使用了;mark也是只限内部使用,不再被用于应用程序。)
你可以在这里定义或重定向消息。设备是产生消息的子系统,例如:所有使用syslog的mail程序将使用mail设备记录消息。
优先权从低到高如下:
debug,info,notice,warning,warn(同warning),err,error(同err),
crit,alert,emerg,panic(同emerg).
error,warn,panic是非标准的,不可以使用。优先权等级定义了消息的格式。
原始BSD的作法是将所有相当或高于给定优先级别的消息都送往指定动作处。本系统的syslogd也使用同样的规则,不过有所扩展。此外,"*"可以表示所有设备或所有优先权,取决于其位置。none表示没有优先权。可以用","分开来定义多个设备,优先权部分不可以这样做。
多个selector可以用","来分开使其指向一个action,务必记住,每个selector都可以重写前一个。使用这条规则,可以从表达式中除去一些优先权。
本系统的syslogd(8)在原BSD基础上有些扩充。你可以在一个优先权的前面加上一个"="符号,表示只定义这一个优先权而不含高于其的优先权。还可以用"!"符号来取反,即取小于其优先权
阅读(1672) | 评论(0) | 转发(0) |
