linux服务-Syslog

syslog

配置文件 ：  
              /etc/syslog.conf                  
              /etc/sysconfig/syslog

所需相关服务 (daemon) 与程序:
              1.syslogd:记录非内核产生的信息
              2.klogd: 记录内核启动完成后产生的信息
              3.logrotate: 登录文件的轮替
                                                                      
信息的等级    ：                  
       1．info  ：一些基本的信息说明而已；
       2．notice       ：比 info 还需要被注意到的一些资讯内容；
       3．warning(warn)   ： 警示的信息，可能有问题，但是还不至于影响到某个 daemon 运行的信息
       4．err(error) ：一些重大的错误信息，例如配置档的某些配置值造成该服务服法启动的信息说明，
       5．crit   ：比 error 还要严重的错误资讯，这个 crit 是临界点 (critical) 的缩写，这个错误已经很严重了！
       6．alert ：警告警告，已经很有问题的等级，比 crit 还要严重！
       7．emerg(panic)   ：指系统已经几乎要死机的状态。通常大概只有硬件出问题，导致整个核心无法顺利运行，就会出现这样的等级的信息吧！    
                                   
                                   
          .      ：代表『比后面还要高的等级 (含该等级) 都被记录下来』
          .=    ：代表所需要的等级就是后面接的等级而已， 其他的不要！
          .!     ：代表不等於， 亦即是除了该等级外的其他等级都记录。
                            
                                   
信息记录的档名或装置或主机：
                     *：                       代表『目前在线上的所有人』
              文件的绝对路径：       通常是放在 /var/log 里头的文件！ eg:  /var/log/messages
              打印机或其他：           例如 /dev/lp0 这个打印机装置
              使用者名称：              显示给使用者！
              远程主机：                  如：@ 或 @192.168.0.1，要对方主机也能支持才行（ /etc/sysconfig/syslog    --> +  -r）
                                                   
/etc/syslog.conf中的内容                                          
*.info;mail.none;news.none;authpriv.none;cron.none   /var/log/messages
authpriv.*                                           /var/log/secure
mail.*                                              -/var/log/maillog
cron.*                                               /var/log/cron
*.emerg