Chinaunix首页 | 论坛 | 博客
  • 博客访问: 366941
  • 博文数量: 83
  • 博客积分: 5322
  • 博客等级: 中校
  • 技术积分: 1057
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-11 11:27
个人简介

爱生活,爱阅读

文章分类

全部博文(83)

文章存档

2015年(1)

2013年(1)

2012年(80)

2011年(1)

分类: LINUX

2012-08-29 09:52:00

用途:
记录系统消息。

语法:

syslogd [  ] [  ] [ ConfigurationFile ] [  MarkInterval ] [ ] [ ] [  LogName ]

描述:

syslogd 守护进程读取数据报套接字,并将每个消息行发送到 /etc/syslog.conf 所描述的目的地。syslogd 守护进程在激活和收到挂断信号时读取配置文件。

syslogd 守护进程创建 /etc/syslog.pid 文件,它包含一个单行,内容是用于结束或重新配置 syslogd 守护进程的命令进程标识。

发送到 syslogd 守护进程的终止信号结束该守护进程。syslogd 守护进程记录结束信号信息并立刻终止。

每条消息占一行。消息可能包含优先级代码,该代码是用行首处 < >(尖括号)中所包含的数字来标记的。可能会截短长度超过 900 字节的消息。

/usr/include/sys/syslog.h 包含文件定义了配置文件使用的程序和优先级代码。本地写的应用程序使用包含在 syslog.h 文件中的定义来通过 syslogd 守护进程记录消息。

标志:

-d打开调试。
-f ConfigurationFile指定备用的配置文件。
-m MarkInterval指定在 mark 命令消息之间的分钟数。如果不使用这个标志,则 mark 命令每 20 分钟发送一个具有 LOG_INFO 优先级的消息。包含 *(星号)的 selector 字段不能启用该程序,而是将选择所有其它的程序。
-s指定对本地系统上生成的所有转发系统日志消息都转发一条“缩短的”消息到另一个系统(如果它被配置成这样做)。
-r禁止记录从远程主机接收的消息。
-n禁止“从 转发的消息:”字符串,该字符串添加在转发到远程记录主机的 syslog 消息的开头。
-p指定 UNIX 数据报套接字的备用路径名。

配置文件:

配置文件通知 syslogd 守护进程将系统消息发送到哪里,这取决于消息的优先级和生成该消息的程序。

如果不使用 -f 标志,则 syslogd 守护进程将读取缺省配置文件 /etc/syslog.conf

syslogd 守护进程忽略空行和以 #(镑符号)开头的行。

格式:

syslogd 守护进程的配置文件中的行包含 selector 字段、action 字段和可选的 rotation 字段,以一个或多个制表符分隔。

selector 字段名指定和。用一个 ,(半角逗号)分隔程序名称。用一个 .(句点)分隔 selector 字段的程序和优先级部分。用 ;(半角分号)分隔同一 selector 字段的多个条目。使用 *(星号)选择所有的程序。

action 字段标识接收消息的(文件、主机或用户)。如果路由到远程主机,则远程系统会处理在其自己的配置文件中表示的消息。要在用户的终端显示消息,destination 字段必须包含 有效的登录系统的用户名。

rotation 字段标识怎样使用轮换。如果 action 字段是文件,则可以根据大小和/或时间进行轮换。也可以压缩和/或归档轮换的文件。

程序:

在 selector 字段使用下列系统程序名:

名称描述
kern内核
user用户级别
mail邮件子系统
daemon系统守护进程
auth安全性或授权
syslogsyslogd 守护进程
lpr行式打印机子系统
news新闻子系统
uucpuucp 子系统
*所有程序
优先级:

在 selector 字段中使用下列的消息优先级。指定等级及所有更高等级的消息会按指示发送。

优先级描述
emerg指定紧急消息(LOG_EMERG)。这些消息并非分发给所有用户。可以将 LOG_EMERG 优先级消息记录到单独文件备查。
alert指定重要的消息(LOG_ALERT),如严重的硬件错误。这些消息分发给所有用户。
crit指定不列为错误的关键消息(LOG_CRIT),如不适当的登录尝试。LOG_CRIT 和较高优先级消息会发送到系统控制台。
err指定表示错误情况的消息(LOG_ERR),例如失败的磁盘写入。
warning指定反常但可恢复的情况的消息(LOG_WARNING)。
notice指定重要的信息性消息(LOG_NOTICE)。没有指定优先级的消息会映射为此优先级的消息。
info指定信息性消息(LOG_INFO)。这些消息可以废弃,但它们在分析系统是很有用。
debug指定调试消息(LOG_DEBUG)。这些消息可以废弃。
none排除选定的程序。只有在同一 selector 字段里跟在带有 *(星号)的条目后时,该优先级级别才有用。
目的地:

使用 action 字段中的下列消息目的地。

目的地描述
文件名以附加方式打开的文件的全路径名
@Host主机名,在其前面有 @(at 符号)
User[, User][...]用户名
*所有用户
Rotation

使用下列在 rotation 字段里的轮换关键字。

关键字描述
rotate该关键字必须在 action 字段之后指定。
size该关键字指定旋转基于的大小。其后接数字和一个 k(千字节)或 m(兆字节)。
time该关键字指定旋转基于的时间。其后接数字和一个 h(小时)或 d(日)或 w(周)或 m(月)或 y(年)。
files该关键字指定旋转的文件的总数。其后接数字。如果未指定,则有不限数量的轮换文件。
compress该关键字指定要压缩的已保存轮换文件。
archive该关键字指定将保存的轮换文件复制到目录。其后接目录名。

示例:
  1. 要在调试级别或更高的级别将所有的邮件程序消息记录到文件 /tmp/mailsyslog,输入
    :mail.debug /tmp/mailsyslog

  2. 要将除来自邮件程序之外的所有系统消息发送到叫 rigil 的主机,输入:

    *.debug;mail.none @rigil

  3. 要将所有程序的 emerg 优先级的消息和来自邮件和守护进程程序的 crit 优先级及以上级别的消息发送到用户 nick 和 jam,输入:

    *.emerg;mail,daemon.crit nick, jam

  4. 要将所有的邮件程序消息发送到所有用户的终端屏幕,输入:

    mail.debug *

  5. 要将所有调试或以上级别的程序消息记录到文件 /tmp/syslog.out,并在收到超过 500 千字节的文件或者经过一周时轮换文件,将已轮换的文件数限制在 10 个,使用压缩同时使用/syslogfiles 作为压缩文档目录,输入:

    *.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles


     原文链接:
阅读(991) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~