-x:表示不欲望让中心日记办事器解析其他机械的FQDN(完全合格域名,指的是主机名+全路径);
err 阻拦对象或某些子体系部分功能实现的缺点前提(掉足消息)
warning 预警信息(警告消息)
notice 具有重要性的通俗前提(通俗但重要的消息)
debug 不包含函数前提或问题的其他信息(调试级-信息量最多)
none 没有重要级,平日用于排错(不记录任何日记消息)
* 所有级别,除了none
action:
2. /var/run/utmp : 记录每个应用者签入体系的时光, who, users, finger 等指令会查这个档案.
info 供给信息的消息(通知性消息)
3. /var/log/wtmp : 记录每个应用者签入及签出的时光, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作.
4. /var/log/secure : 登录体系的信息
5. /var/log/maillog : 记录 sendmail 及 pop 等相干讯息.
6. /var/log/cron : 记录 crontab 的相干讯息 ,准时器的信息
7. /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息.
8. /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案.
9. /var/log/messages : 体系大年夜部份的讯息皆记录在此, 包含 login, check password , failed login, ftp, su 等.
调用syslog的守护过程:
syslog也是一个守护过程,精确的说应当是rsyslog,位于/etc/rc.d/init.d/rsyslog,这是syslog的启动脚本。当我们修改了启动交而不克不及文件中的内容之后,须要应用【service rsyslog restart】敕令重启该办事。
syslog不仅仅用来记录本机文件的日记信息,更多的是作为一个日记办事器,用来接收长途体系的信息。对该办事的启动,有两个常悠揭捉?项:
-r:将当前主机作为日记办事器,监听514端口长进来的UDP包,接收长途体系的信息。没有钙揭捉?项,将不会接收来自长途体系的信息。
-h:使合适前日记办事器可以或许传送日记信息,
若何设备一个中心日记办事器:
1、syslog日记输出支撑分类,但不支撑每个过程零丁输出到某个文件(因为syslog并不是作为一套完全的日记库而产生的);
1、编辑/etc/sysconfig/rsyslog(CentOS6.5之前的版本该文件叫做syslog),该文件中可以声明,启动该办事的时的启动选项。
-r:膳绫擎提到过,表示许可接收外明天将来志消息;
SYSLOGD_OPTIONS="-r -x -m 240 -c 5"
2、重启rsyslog办事
service rsyslog restart
3、封闭防火墙(iptables),许可514号端口上的连接经由过程;
4、对客户机进行设备syslog
办法一:在客户机上syslog的设备文件中,对有关设备行的操作动作部分用“@”字符指向中心日记办事器,而不消指向本机的 /var/log/.....
- # Log all the mail messages in one place.
- mail.* @192.168.3.24
办法二:在DNS中定义一个机械,定名随便,这里以“loghost”为例,然后将客户机的设备文件改为如下情势。如许就可以避免今后如不雅产诞辰记办事器改换的情况,不消再一个一个修改客户机的syslog设备文件。
- # Log all the mail messages in one place.
- mail.* @loghost
对客户机设备完毕之后,以及须要进行重启。
syslog的函数接口:
- #include <syslog.h>
- void openlog(const char *ident, int option, int facil- ity);
- # ident:对哪个过程进行日记记录,为过程名
- # option
推荐阅读
2017值得一瞥的JavaScript相干技巧趋势从属于笔者的Web 前端入门与工程实践,推荐浏览2016-我的前端之路:对象化与工程化获得更多关于2016年前端总结。本文重要内容翻译自,笔者对于每个条>>>详细阅读
本文标题:浅谈Linux下的syslog守护进程
地址:http://www.17bianji.com/lsqh/34732.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示