2019獨角獸企業重金招聘Python工程師標準>>>

????????syslog機制負責發送、記錄系統內核及工具所產生的信息，由syslog()調用、syslogd守護進程和配置文件/etc/syslog.conf組成。當系統內核及工具產生信息時，通過調用syslog()，把信息送往syslogd，syslogd再根據/etc/syslog.conf中的配置要求，將這些信息分別作如下處理：

記錄到系統日志中
?輸出到系統控制臺上
轉發給指定的用戶
通過網絡轉發給其他主機上的syslogd

通過syslog.conf的配置，我們可以靈活地對信息的發送和保存進行控制。

? ??????syslogd進程在系統啟動時由/etc/rc2.d/S74syslog啟動。如果需要手工啟動或停止syslogd，可以使用命令

# /etc/init.d/syslog start | stop

????? ?? /etc/syslog.conf文件中的一項配置記錄由“選項”(selector)和“動作”(action)兩個部分組成，兩者間用tab制表符進行分隔。而“選項”又由一個或多個形如“類型.級別”格式的保留字段組合而成，各保留字段間用分號分隔。

????????? ??保留字段中的“類型”代表信息產生的源頭，可以是：

kern 由kernel產生的信息; user 由用戶進程產生的信息。對那些由程序或不在此列出的工具產生的信息，其缺省類型都是“user”; mail 郵件系統產生的信息; daemon 系統守護進程的信息，如in.ftpd、telnetd; auth 由login, su, getty等進行身份認證時產生的信息; syslog 由syslogd自己內部產生的信息; lpr 行打印spooling系統的信息; news USENET 網絡新聞系統的信息; uucp UUCP系統信息; cron cron和at工具信息; local0-7 保留為local使用; mark syslogd內部產生的時間戳信息; * 除mark之外的所有其它類型(此符號不可用以代表所有級別)。

????? ?? 保留字段中的“級別”代表信息的重要性，可以是：

emerg 緊急，處于Panic狀態。通常應廣播到所有用戶; alert 告警，當前狀態必須立即進行糾正。例如，系統數據庫崩潰; crit 關鍵狀態的警告。例如，硬件故障; err 其它錯誤; warning 警告; notice 注意;非錯誤狀態的報告，但應特別處理; info 通報信息; debug 調試程序時的信息; none 通常調試程序時用，指示帶有none級別的類型產生的信息無需送出。如*.debug;mail.none表示調試時除郵件信息外其它信息都送出。

????? ?? “動作”域指示信息發送的目的地?？梢允?#xff1a;?

/filename 日志文件。由絕對路徑指出的文件名，此文件必須事先建立; @host 遠程主機; user1,user2 指定用戶。如果指定用戶已登錄，那么他們將收到信息; * 所有用戶。所有已登錄的用戶都將收到信息。

????? ??我們來看看/etc/syslog.conf文件中的實例：

...*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages...

這行中的“action”就是我們常關心的那個/var/adm/messages文件，輸出到它的信息源頭“selector”是：

*.err 所有的一般錯誤信息; kern.debug 核心產生的調試信息; daemon.notice 守護進程的注意信息; mail.crit 郵件系統的關鍵警告信息

?

轉載于:https://my.oschina.net/aiguozhe/blog/41098

總結

以上是生活随笔為你收集整理的【转】syslog服务和syslogd守护进程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。