【引自暮回_梓的博客】syslog是Linux下默认的日记守护过程。任何欲望生成日记信息的法度榜样都可以经由过程syslog 接话柄现该目标。

同时，几乎所有的收集设备都可以经由过程syslog协定，将日记信息以UDP的情势传送给远端办事器，远端接收日记办事器必须经由过程syslogd监听UDP端口514，并根据 syslog.conf 设备文件张的设备处理。设备文件 /etc/rsyslog.conf 中规定了syslogd若何根据设备和信息的重要级别来申报信息。

这里只须要有个大年夜致懂得即可，下面都邑提到这些器械。

关于设备文件：

CentOS之前的版本下，设备文件为/【etc/syslog.conf 】，具体大年夜哪一版开端不清跋扈，然则大年夜CentOS6.5之后，设备文件名变革为【/etc/rsyslog.conf 】。

syslog是支撑日记分类输出到某个特定文件中的，然则有几个限制：

2、syslog输出的日记文件地位并不是随便率性的，默认仅仅限于【/var/log/】目次下，如不雅指定到其他地位，视为无效;

在该文件中，抛过大年夜部分的注释信息，重要内容根本都下图格局： 

早年向后，依次为：

【办事.优先级 <tab> action字段】。

个中，【办事.优先级】一路统称为选择前提，如下图所示。前提选择是对办事进行了分类，便于syslog对日记的输出治理。同时一行的设备中，许可出现多个选择前提，多个选择前提应用 ; 隔开。 

办事(facility)，用来指定syslog的功能，重要包含：

kern          内核信息，起首经由过程 klogd 传递；

-m **：将默认的时光戳标记信息出现频率变为本身指定的值【eg： -m240，表示每240分钟在日记文件中增长一行时光戳消息】;

user          用户过程；

mail          邮件；

daemon        后台过程；

authpriv      授权信息；

lpr           打印信息；

news          消息组信息；

uucp          由uucp生成的信息

cron          筹划和义务信息。

syslog        体系日记；

mark          syslog 内部功能用于生成时光戳

local0----local7 与自定义法度榜样应用，例如应用 local5 做为 ssh 功能

*                  通配符代表除了 mark 以外的所有功能

[root@www ~]# cat /var/log/0.log 
 
Apr  7 23:13:12 www ./test_log[4063]: 0, log info test ... 
 
Apr  7 23:13:12 www ./test_log[4063]: 1, log info test ... 
 
Apr  7 23:13:12 www ./test_log[4063]: 2, log info test ... 
 
Apr  7 23:13:12 www ./test_log[4063]: 3, log info test ... 
 
Apr  7 23:13:12 www ./test_log[4063]: 4, log info test ...  

优先级(level)，指定了syslog的优先级，大年夜高到底依次为：

emerg 或 panic   该体系弗采取（最紧急消息）

alert            须要急速被修改的前提（紧急消息）

crit             阻拦某些对象或子体系功能实现的缺点前提（重要消息）

　　推荐阅读

　　2017值得一瞥的JavaScript相关技术趋势

2017值得一瞥的JavaScript相干技巧趋势从属于笔者的Web 前端入门与工程实践，推荐浏览2016-我的前端之路:对象化与工程化获得更多关于2016年前端总结。本文重要内容翻译自，笔者对于每个条>>>详细阅读

本文标题：浅谈Linux下的syslog守护进程

地址：http://www.17bianji.com/lsqh/34732.html

 1/2    1