Syslog更好的日志记录教程
系统日志是系统监控的一个很好的工具,几乎总是包含在您的发行版中。 但是,默认设置是可怕的。 它将在各种奇怪的地方记录各种无用的信息。 我已经包含了一个非常好的配置,对于大多数系统来说应该是很棒的。 我已经评论了调试行,因为它们将快速填满你的日志。 我建议您在排除故障时只取消注释。
Syslog规则有三个部分。 Facility.Priority / path / to / log。 设施可以参考下列左栏的任何内容。 优先级可以参考下面右栏中的任何内容。 优先级按严重程度增加的顺序列出。
auth Debug authpriv Info daemon Notice cron Warning ftp Error lpr Critical kern Alert mail Emergency news syslog user uucp local0-local7
如果你想知道在哪里放下面的规则,通常文件在/etc/syslog.conf中
。 但是,它也可以在/ etc / sysconfig / syslog
中。 如果您需要,请参阅您的发行版文档中的位置。
完成更改后,必须重新启动syslog守护程序。 您可以重新启动
/etc/init.d/syslogd restart
在大多数系统上,其他方式包括:
/etc/init.d/syslogd
/etc/init.d/sysklogd
我已经添加了额外的线路来演示使用local0-
local7日志功能。 这些可以免费使用,除了在某些情况下, local7
用于引导日志。
############################################# # Easier logging ############################################# ### General Logging #*.info;*.notoice /log/all.info #*.warning /log/all.warning #*.debug /log/all.debug *.err;*.crit;*.emerg /log/all.err ### Email Logging #mail.info;mail.notice /log/maillog/maillog.info # Enabling this will make REALLY HUGE log files mail.warning /log/maillog/maillog.warning #mail.debug /log/maillog/maillog.debug mail.err;mail.crit;mail.emerg /log/maillog/maillog.err ### FTP Logging ftp.info;ftp.notice /log/ftplog/ftplog.info ftp.warning /log/ftplog/ftplog.warning #ftp.debug /log/ftplog/ftplog.debug ftp.err;ftp.crit;ftp.emerg /log/ftplog/ftplog.err ### Cron Logging cron.info;cron.notice /log/cron/cron.info cron.warning /log/cron/cron.warning #cron.debug /log/cron/cron.debug cron.err;cron.crit;cron.emerg /log/cron/cron.err ### Authpriv Logging authpriv.info;authpriv.notice /log/secure/secure.info authpriv.warning /log/secure/secure.warning #authpriv.debug /log/secure/secure.debug authpriv.err;authpriv.crit;authpriv.emerg /log/secure/secure.err ### Authentication Logging auth.info;auth.notice /log/auth/auth.info auth.warning /log/auth/auth.warning #auth.debug /log/auth/auth.debug auth.err;auth.crit;auth.emerg /log/auth/auth.err ### Kernel Logging kern.info;kern.notice /log/kernel/kernel.info kern.warning /log/kernel/kernel.warning #kern.debug /log/kernel/kernel.debug kern.err;kern.crit;kern.emerg /log/kernel/kernel.err ### Boot Logging local7.info;local7.notice /log/boot/boot.info local7.warning /log/boot/boot.warning #local7.debug /log/boot/boot.debug local7.err;local7.crit;local7.emerg /log/boot/boot.err ### User Logging user.info;user.notice /log/user/user.info user.warning /log/user/user.warning #user.debug /log/user/user.debug user.err;user.crit;user.emerg /log/user/user.err ### Daemon Logging daemon.info;daemon.notice /log/daemon/daemon.info daemon.warning /log/daemon/daemon.warning #daemon.debug /log/daemon/daemon.debug daemon.err;daemon.crit;daemon.emerg /log/daemon/daemon.err ### Apache logging using local0 #local0.info;local0.notice /log/httpd/httpd.info #local0.warning /log/httpd/httpd.warning #local0.debug /log/httpd/httpd.debug #local0.err;local0.crit;local0.emerg /log/httpd/httpd.err ### Clamav logging using local1 #local1.info;local1.notice /log/clamav/clamav.info #local1.warning /log/clamav/clamav.warning #local1.debug /log/clamav/clamav.debug #local1.err;local1.crit;local1.emerg /log/clamav/clamav.err