2019独角兽企业重金招聘Python工程师标准>>>

简介  
不同的Linux发行版使用不同syslog程序来记录系统日志。
的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。

Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。

ubuntu中使用rsyslog,配置文件在/etc/rsyslog.d/50-default.conf

opensuse11使用syslog-ng,配置文件为/etc/syslog-ng/syslog-ng.conf。

这里仅一debian为例介绍一下syslog.conf的配置,rsyslog.conf的格式和syslog.conf是基本一样的。可以用man syslog.conf命令查看配置帮助。

配置文件由多条规则构成,每条规则有3个部分,#开头的是注释。每条规则分3个部分指定Facility、Severity以及要采取的措施。规则是组合 的。

例子  
下面的规则指定Facility为mail,Severity为err以上级别的日志写入/var/log/mail.err文件,而err以下级别的日 志则被忽略:
mail.err                        /var/log/mail.err

Facility和Severity可以使用通配符,也可以指定多个,用逗号隔开:
auth,authpriv.*                 /var/log/auth.log

Facility和Severity的组合可以有多个,用分号隔开,文件前面加一个减号表示日志不立即写入文件,而是在缓冲中积攒到一定的条件再写,这样 可以提高性能,但是当机可能会丢失数据:
*.*;auth,authpriv.none          -/var/log/syslog

可以把syslog消息通过UDP发送到syslog服务器的514端口:
*.err    @192.168.0.1

发生错误时,在控制台打屏:
*.err    /dev/console

日志格式 
debian 4.0外发的syslog都有换行符\n结尾,没有主机名和时间,例如:
<38>su[2257]: (pam_unix) session opened for user root by root(uid=0)
<30>dhclient: bound to 192.168.233.129 -- renewal in 878 seconds.

本地syslog日志文件中的样本(/var/log/auth.log),有主机名和时间,但没有Facility和Severity
Oct  8 22:36:56 debian sshd[2261]: (pam_unix) session opened for user root by root(uid=0)

fedora的rsyslogd转发的syslog则没有换行符\n结尾。

最后给出debian4.0默认的syslog.conf文件  :

#  /etc/syslog.conf     Configuration file for syslogd.  
#  
#                       For more information see syslog.conf(5)  
#                       manpage.

#  
# First some standard logfiles.  Log by facility.  
#

auth,authpriv.*                 /var/log/auth.log  
*.*;auth,authpriv.none          -/var/log/syslog  
#cron.*                         /var/log/cron.log  
daemon.*                        -/var/log/daemon.log  
kern.*                          -/var/log/kern.log  
lpr.*                           -/var/log/lpr.log  
mail.*                          -/var/log/mail.log  
user.*                          -/var/log/user.log  
uucp.*                          /var/log/uucp.log

#  
# Logging for the mail system.  Split it up so that  
# it is easy to write scripts to parse these files.  
#  
mail.info                       -/var/log/mail.info  
mail.warn                       -/var/log/mail.warn  
mail.err                        /var/log/mail.err

# Logging for INN news system  
#  
news.crit                       /var/log/news/news.crit  
news.err                        /var/log/news/news.err  
news.notice                     -/var/log/news/news.notice

#  
# Some `catch-all' logfiles.  
#  
*.=debug;\  
        auth,authpriv.none;\  
        news.none;mail.none     -/var/log/debug  
*.=info;*.=notice;*.=warn;\  
        auth,authpriv.none;\  
        cron,daemon.none;\  
        mail,news.none          -/var/log/messages

#  
# Emergencies are sent to everybody logged in.  
#  
*.emerg                         *

#  
# I like to have messages displayed on the console, but only on a virtual  
# console I usually leave idle.  
#  
#daemon,mail.*;\  
#       news.=crit;news.=err;news.=notice;\  
#       *.=debug;*.=info;\  
#       *.=notice;*.=warn       /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,  
# you must invoke `xconsole' with the `-file' option:  
#  
#    $ xconsole -file /dev/xconsole [...]  
#  
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably  
#      busy site..  
#  
daemon.*;mail.*;\  
        news.crit;news.err;news.notice;\  
        *.=debug;*.=info;\  
        *.=notice;*.=warn       |/dev/xconsole

转载于:https://my.oschina.net/u/1024767/blog/335752

linux syslog日志服务相关推荐

  1. linux启动日志服务命令,linux命令:syslog日志服务-系统缩减之增加日志服务功能...

    syslog 服务: syslogd:系统日志服务,非内核产生的信息 klogd:内核日志服务,专门负责记录内核产生的日志信息 service syslog restart 重启日志服务 servic ...

  2. linux syslog日志

    一.syslog协议介绍 二.syslog函数 三.Linux syslog配置 一.syslog协议介绍 1.介绍 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以 ...

  3. Linux之日志服务及管理

    Linux之日志服务及管理 ps:笔记整理自韩老师的视频 "2021韩顺平 一周学会Linux" 点击跳转 强烈推荐!!! 基本介绍 日志是用来记录重大事件的工具 什么是日志文件? ...

  4. syslog日志服务

    syslog介绍 syslog是一种标准工业协议, 也可以说它是一款服务,它可以用来记录UNIX主机系统设备的日志信息,也可以检测网络设备,如交换机,路由器等.syslog协议也可以实现机器间通信,继 ...

  5. syslog打印不带等级_syslog之一:Linux syslog日志系统详解

    目录: 一.syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志.在UNIX系统,路由器.交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件.管理 ...

  6. Linux syslog日志系统详解

    一. syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志.在UNIX系统,路由器.交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件.管理者可以 ...

  7. linux syslog日志转发服务端、客户端配置

    syslog服务器 1.#开启远程UDP模块 sed -ri "s/^#(.*imudp)/\1/" /etc/rsyslog.conf sed -ri "s/^#(.* ...

  8. linux如何重启syslog服务,Linux syslog服务

    一.syslog日志服务: 1.守护进程:syslog 2.端口:514 3.配置文件:/etc/syslog.conf 4.常见日志文件: /var/log/dmesg   内核引导信息日志 /va ...

  9. linux syslog详解-------未测试

    原文:http://www.cnblogs.com/skyofbitbit/p/3674664.html linux syslog详解 分三部分 一.syslog协议介绍 二.syslog函数 三.l ...

最新文章

  1. Ajax学习(6)---服务器端脚本和程序中用 JSON 进行响应和回复
  2. postman 设置请求编码_Postman使用
  3. Hibernate字节码增强
  4. post修改服务器数据源,postgresql安装及配置超详细教程
  5. 将文件复制到ftp发生错误 请检查是否有权限_SE文件管理器2.8.6解锁完整功能版...
  6. 【scala初学】scala 语法 声明
  7. yaf index.php,yaf框架访问路由为什么始终访问INDEX下的INDEX控制器下的INDEX方法
  8. xml转excel(Office XML转excel)
  9. 按ASCII码给json对象排序
  10. 为什么要用用例图 用例图是什么 用例图怎么画 用例图有哪些元素
  11. parted如何将磁盘所有空间格式化_磁盘-使用parted格式化大容量数据盘
  12. 坯子库无法一键安装插件没用_坯子插件库官方版下载_坯子插件库v2020.2官方版 - Win7旗舰版...
  13. win10计算机禁用用户账户控制,win10系统在关闭了用户账户控制的情况下无法打开... 的解决方法...
  14. 服务器C盘内存不足,发现C盘TEMP文件夹占用44G
  15. android可看电视吗,不要VIP也能看电影,安卓手机这4款APP太赞了!
  16. python 答题卡识别_opencv+python机读卡识别(初级版)
  17. flink教程-聊聊 flink 1.11 中新的水印策略
  18. 华为鲲鹏服务器安装操作系统,华为鲲鹏服务器安装docker-compose及运用
  19. 使用Dl4j训练的一个手写数字识别软件
  20. 4月27日-5月3日 记

热门文章

  1. Java中使用foreach带来的一些问题
  2. app测试的过程和重点关注内容
  3. 靠谱测试人员需具备业务分析能力
  4. ESXi主机下的常用日志
  5. java装箱和拆箱的意义_java的自动拆箱和装箱是每个程序员都要知道的
  6. 03-15 截图、日志与录屏
  7. linux中关于ssh实验,操作系统实验三linux的telnetftpssh的相关配置及验证
  8. 简述相关与回归分析的关系_分类数据与分类数据的相关关系分析
  9. Java开发者需要掌握的基础知识
  10. 吃透web前端秘籍,来听听大佬是怎么说的