爱生活,爱阅读
分类: LINUX
2012-08-29 09:52:00
用途:
记录系统消息。
syslogd [ ] [ ] [ ConfigurationFile ] [ MarkInterval ] [ ] [ ] [ LogName ]
描述:syslogd 守护进程读取数据报套接字,并将每个消息行发送到 /etc/syslog.conf 所描述的目的地。syslogd 守护进程在激活和收到挂断信号时读取配置文件。
syslogd 守护进程创建 /etc/syslog.pid 文件,它包含一个单行,内容是用于结束或重新配置 syslogd 守护进程的命令进程标识。
发送到 syslogd 守护进程的终止信号结束该守护进程。syslogd 守护进程记录结束信号信息并立刻终止。
每条消息占一行。消息可能包含优先级代码,该代码是用行首处 < >(尖括号)中所包含的数字来标记的。可能会截短长度超过 900 字节的消息。
/usr/include/sys/syslog.h 包含文件定义了配置文件使用的程序和优先级代码。本地写的应用程序使用包含在 syslog.h 文件中的定义来通过 syslogd 守护进程记录消息。
标志:| -d | 打开调试。 |
| -f ConfigurationFile | 指定备用的配置文件。 |
| -m MarkInterval | 指定在 mark 命令消息之间的分钟数。如果不使用这个标志,则 mark 命令每 20 分钟发送一个具有 LOG_INFO 优先级的消息。包含 *(星号)的 selector 字段不能启用该程序,而是将选择所有其它的程序。 |
| -s | 指定对本地系统上生成的所有转发系统日志消息都转发一条“缩短的”消息到另一个系统(如果它被配置成这样做)。 |
| -r | 禁止记录从远程主机接收的消息。 |
| -n | 禁止“从 |
| -p | 指定 UNIX 数据报套接字的备用路径名。 |
配置文件通知 syslogd 守护进程将系统消息发送到哪里,这取决于消息的优先级和生成该消息的程序。
如果不使用 -f 标志,则 syslogd 守护进程将读取缺省配置文件 /etc/syslog.conf。
syslogd 守护进程忽略空行和以 #(镑符号)开头的行。
格式:syslogd 守护进程的配置文件中的行包含 selector 字段、action 字段和可选的 rotation 字段,以一个或多个制表符分隔。
selector 字段名指定和。用一个 ,(半角逗号)分隔程序名称。用一个 .(句点)分隔 selector 字段的程序和优先级部分。用 ;(半角分号)分隔同一 selector 字段的多个条目。使用 *(星号)选择所有的程序。
action 字段标识接收消息的(文件、主机或用户)。如果路由到远程主机,则远程系统会处理在其自己的配置文件中表示的消息。要在用户的终端显示消息,destination 字段必须包含 有效的登录系统的用户名。
rotation 字段标识怎样使用轮换。如果 action 字段是文件,则可以根据大小和/或时间进行轮换。也可以压缩和/或归档轮换的文件。
程序:在 selector 字段使用下列系统程序名:
| 名称 | 描述 |
|---|---|
| kern | 内核 |
| user | 用户级别 |
| 邮件子系统 | |
| daemon | 系统守护进程 |
| auth | 安全性或授权 |
| syslog | syslogd 守护进程 |
| lpr | 行式打印机子系统 |
| news | 新闻子系统 |
| uucp | uucp 子系统 |
| * | 所有程序 |
在 selector 字段中使用下列的消息优先级。指定等级及所有更高等级的消息会按指示发送。
| 优先级 | 描述 |
| emerg | 指定紧急消息(LOG_EMERG)。这些消息并非分发给所有用户。可以将 LOG_EMERG 优先级消息记录到单独文件备查。 |
| alert | 指定重要的消息(LOG_ALERT),如严重的硬件错误。这些消息分发给所有用户。 |
| crit | 指定不列为错误的关键消息(LOG_CRIT),如不适当的登录尝试。LOG_CRIT 和较高优先级消息会发送到系统控制台。 |
| err | 指定表示错误情况的消息(LOG_ERR),例如失败的磁盘写入。 |
| warning | 指定反常但可恢复的情况的消息(LOG_WARNING)。 |
| notice | 指定重要的信息性消息(LOG_NOTICE)。没有指定优先级的消息会映射为此优先级的消息。 |
| info | 指定信息性消息(LOG_INFO)。这些消息可以废弃,但它们在分析系统是很有用。 |
| debug | 指定调试消息(LOG_DEBUG)。这些消息可以废弃。 |
| none | 排除选定的程序。只有在同一 selector 字段里跟在带有 *(星号)的条目后时,该优先级级别才有用。 |
使用 action 字段中的下列消息目的地。
| 目的地 | 描述 |
|---|---|
| 文件名 | 以附加方式打开的文件的全路径名 |
| @Host | 主机名,在其前面有 @(at 符号) |
| User[, User][...] | 用户名 |
| * | 所有用户 |
使用下列在 rotation 字段里的轮换关键字。
| 关键字 | 描述 |
|---|---|
| rotate | 该关键字必须在 action 字段之后指定。 |
| size | 该关键字指定旋转基于的大小。其后接数字和一个 k(千字节)或 m(兆字节)。 |
| time | 该关键字指定旋转基于的时间。其后接数字和一个 h(小时)或 d(日)或 w(周)或 m(月)或 y(年)。 |
| files | 该关键字指定旋转的文件的总数。其后接数字。如果未指定,则有不限数量的轮换文件。 |
| compress | 该关键字指定要压缩的已保存轮换文件。 |
| archive | 该关键字指定将保存的轮换文件复制到目录。其后接目录名。 |
