一、日志定向
?Linux 系統的日志配置文件(如/etc/syslog.conf或/etc/rsyslog.conf?)中,用于定義系統日志的記錄規則,決定哪些類型的日志消息會被記錄到特定的日志文件中。
*.info;mail.none;authpriv.none;cron.none? ? ? ? ? ?/var/log/messages
*.*;authpriv.none? ? ? ? ? ? ? ? ? ? ? ? ? /var/log/system.log
注:*.info? ?表示所有設施(如系統服務,內核等)產生的級別比info更嚴重級別的日志消息(info、notice、warning、err、critr、alert、emerg)
? ? ? ? mail.none? 郵件系統日志不記錄
? ? ? ? authpriv.nnoe? ?認證相關的隱私消息不記錄,比如用戶登錄密碼驗證的詳細過程
? ? ? ? cron.none? ? 計劃任務(cron)產生的日志消息不記錄
? ? ? *.*所有日志
? ? ? ? authpriv.none? ? ?服務認證日志不記錄
日志類型和級別
日志類型.日志級別? ? ? ? ? ?日志存放路徑
*.*? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??/var/log/westos? ? ? ? #把系統中所有級別的日志都存放在westos當中
*.*;authprive.none? ? ? ? ? ?/var/log/westos? ? ? ?#所有級別日志除了authprive其他都放wesorts
auth? ? ? ? ? ? ? ? 用戶認證
authpriv? ? ? ? ? 服務認證
cron? ? ? ? ? ? ? ? 時間認證
kern? ? ? ? ? ? ? ? 內核類型
mail? ? ? ? ? ? ? ? ?郵件
news? ? ? ? ? ? ? ? 系統更新信息
user? ? ? ? ? ? ? ? 用戶
-p? 顯示制定級別的日志
0? ?emerg? ? ?系統嚴重問題日志
1? altert? ? ? ? ?系統中立即要更改的信息
2 crit? ? ? ? ?嚴重級別會導致系統軟件不能正常工作
3 err? ? ? ? ? ? ? ? 程序報錯
4 warning? ? ? ? 程序警告
5 notice? ? ? ? ?重要信息的普通日志
6 info? ? ? ? ? ? ? ? 普通信息
7 debug? ? ? ? 程序拍錯信息
-F? PRIORITY? ? 查看可控日志級別
-f? ? ? ? ? ? ? ? ? ? ? ? ?監控日志
-u? sshd? ? ? ? ? ? ? ? 指定查看服務
--disk-usage? ? ? ? 查看日志大小
)
)
