Linux syslog介绍

一、简介

syslog是Linux系统默认的日志守护进程。默认的主配置文件和辅助配置文件分别是/etc/syslog.conf和/etc/sysconfig/syslog文件。通常，syslog 接受来自系统的各种功能的信息，每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。

二、配置文件

/etc/syslog.conf 文件按照以下格式进行配置

facility.level    action

说明 ：facility.level为选择条件，本身分为两个字段，之间用一个小数点（.）分隔。action和facility.level之间使用TAB隔开。

facility 消息类型，指定 syslog 功能，主要包括：

kern     内核信息，首先通过 klogd 传递；
user     用户进程；
mail     邮件；
daemon   后台进程；
authpriv 授权信息；
syslog   系统日志；
lpr      打印信息；
news     新闻组信息；
uucp     由uucp生成的信息
cron     计划和任务信息。
mark     syslog 内部功能用于生成时间戳
local0----local7   与自定义程序使用，例如使用 local5 做为 ssh 功能

*        通配符代表除了 mark 以外的所有功能

level 消息级别，指定syslog优先级，主要包括：

emerg 或 panic   该系统不可用（最紧急消息）
alert            需要立即被修改的条件（紧急消息）
crit             阻止某些工具或子系统功能实现的错误条件（重要消息）
err              阻止工具或某些子系统部分功能实现的错误条件（出错消息）
warning          预警信息（警告消息）
notice           具有重要性的普通条件（普通但重要的消息）
info             提供信息的消息（通知性消息）
debug            不包含函数条件或问题的其他信息（调试级-信息量最多）
none             没有重要级，通常用于排错（不记录任何日志消息）
*                所有级别，除了none

action 动作域，主要包括：

/var/log/lastlog : 记录每个使用者最近签入系统的时间

/var/run/utmp : 记录每个使用者签入系统的时间, who, users, finger 等指令会查这个档案.

/var/log/wtmp : 记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作.

/var/log/secure : 登录系统的信息

/var/log/maillog : 记录 sendmail 及 pop 等相关讯息.

/var/log/cron : 记录 crontab 的相关讯息 ，定时器的信息

/var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息.

/var/log/xferlog : 记录那些位址来 ftp 拿取那些档案.

/var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等.

三、编程实例

http://blog.chinaunix.net/uid-25120309-id-3359929.html