记录日志配置文档

• CentOS 5.x 默认的 syslog.conf 内容

了解语法之后，我们来看一看 syslog 有哪些系统服务已经在记录了呢？就是瞧一瞧 /etc/syslog.conf 这个文件的默认内容罗！(注意！如果需要将该行做为注解时，那么就加上 # 符号就可以啦)

# 来自 CentOS 5.x 的相关数据[root@www ~]# vim /etc/syslog.conf  1 #kern.*                                              /dev/console  2 *.info;mail.none;news.none;authpriv.none;cron.none   /var/log/messages  3 authpriv.*                                           /var/log/secure  4 mail.*                                              -/var/log/maillog  5 cron.*                                               /var/log/cron  6 *.emerg                                              *  7 uucp,news.crit                                       /var/log/spooler  8 local7.*                                             /var/log/boot.log  9 news.=crit                                         /var/log/news/news.crit 10 news.=err                                          /var/log/news/news.err 11 news.notice                                        /var/log/news/news.notice

上面总共仅有十一行配置值，每一行的意义是这样的：

1. #kern.*：只要是核心产生的信息，全部都送到 console(终端机) 去。console 通常是由外部装置连接到系统而来，举例来说，很多封闭型主机 (没有键盘、萤幕的系统) 可以透过连接 RS232 连接口将信息传输到外部的系统中，例如以笔记本计算机连接到封闭主机的 RS232 插口。这个项目通常应该是用在系统出现严重问题而无法使用默认的萤幕观察系统时，可以透过这个项目来连接取得核心的信息。(注1)
   
   
2. *.info;mail.none;news.none;authpriv.none;cron.none：由於 mail, news, authpriv, cron 等类别产生的信息较多，且已经写入底下的数个文件中，因此在 /var/log/messages 里面就不记录这些项目。除此之外的其他信息都写入 /var/log/messages 中。这也是为啥我们说这个 messages 文件很重要的缘故！
   
   
3. authpriv.*：认证方面的信息均写入 /var/log/secure 文件；
   
   
4. mail.*：邮件方面的信息则均写入 /var/log/maillog 文件；
   
   
5. cron.*：例行性工作排程均写入 /var/log/cron 文件；
   
   
6. *.emerg：当产生最严重的错误等级时，将该等级的信息以 wall 的方式广播给所有在系统登陆的帐号得知，要这么做的原因是希望在线的使用者能够赶紧通知系统管理员来处理这么可怕的错误问题。
   
   
7. uucp,news.crit：uucp 是早期 Unix-like 系统进行数据传递的通讯协议，后来常用在新闻群组的用途中。 news则是新闻群组。当新闻群组方面的资讯有严重错误时就写入 /var/log/spooler 文件中；
   
   
8. local7.*：将本机启动时应该显示到萤幕的信息写入到 /var/log/boot.log 文件中；
   
   
9. 后面的 news.=crit、news.=err、news.notice 则主要在分别记录新闻群组产生的不同等级的信息。

在上面的第四行关於 mail 的记录中，在记录的文件 /var/log/maillog 前面还有个减号『 - 』是干嘛用的？由於邮件所产生的信息比较多，因此我们希望邮件产生的信息先储存在速度较快的内存中 (buffer) ，等到数据量够大了才一次性的将所有数据都填入磁碟内，这样将有助於登录文件的存取性能。