/etc/syslog.conf
Конфигурационный
файл
для syslogd
Имя
/etc/syslog.conf
Описание:
Файл /etc/syslog.conf является конфигурационным
файлом для сервиса syslogd. Он состоит из
строк с двумя полями:
Типы сообщений
и приоритетов, к которым применяется данная строка.
Действие,
выполняемое при получении сообщения, соответствующего критериям
выбора, сервисом syslogd.
Примечание. Для разделения полей селектора и
действия используется один или несколько символов табуляции.
Селекторы
кодируются следующим образом: источник, точка (.), уровень, без пробельных
символов между ними. В параметрах источник и уровень регистр не
учитывается.
Параметр источник
описывает компонент системы, генерирующий сообщение, и имеет
значение одного из следующих ключевых слов:
-
auth
-
authpriv
-
cron
-
daemon
-
kern
-
lpr
-
mail
-
mark
-
news
-
syslog
-
user
-
uucp
-
От local0 до local7.
Эти ключевые
слова (за исключением mark) соответствуют
аналогичным значениям "LOG_", указываемым для подпрограмм openlog() и syslog().
Параметр уровень
описывает серьезность сообщения, и может быть одним из следующих
ключевых слов (от самого высокого к самому низкому):
-
emerg
-
alert
-
crit
-
err
-
warning
-
notice
-
info
-
debug
Эти ключевые слова также соответствуют аналогичным
значениям "LOG_", указываемым для подпрограммы syslog().
Более
подробное описание ключевых слов в параметрах источник и уровень и их значений
см. в описании syslog() в руководстве
по библиотекам Library Reference.
Если
поступившее сообщение соответствует указанному источнику
и имеет указанный (или более высокий) уровень, то
выполняется действие, указанное в поле действие.
Для одного действия можно указать
несколько селекторов, разделенных точкой с запятой (;).
Примечание.
Следует отметить, что каждый селектор может изменять
селекторы, предшествующие ему.
Для одного уровня можно указать
несколько источников, разделенных запятыми (,).
Для выбора
всех источников или всех уровней можно указать звездочку (*).
Специальный
источник mark получает
сообщение с приоритетом info каждые 20 минут
(см. описание syslogd).
Специальный
уровень none отключает
соответствующий источник.
В поле действие
каждой строки указывается действие, которое выполняется в
случае, если поступившее сообщение соответствует полю селектор.
Значение в поле действие может принимать следующие
формы:
-
путевое имя (начинается с
символа косой черты) – выбранные сообщения добавляются к
указанному файлу
-
имя хоста (с символом @ в начале) – выбранные
сообщения пересылаются программе syslogd на указанном хосте
Пустые строки
и строки, начинающиеся с символа решетки (#), игнорируются.
Примеры:
Конфигурационный
файл имеет примерно следующий вид:
#
Запись всех
сообщений ядра, сообщения аутентификации
#
уровня
"notice" или выше, а также всей информации с уровнем "err"
#
или выше на
консоль.
#
Не записывать
сообщения личной аутентификации!
*.err;kern.*;auth.notice;authpriv.none
/dev/console
#
Записывать
всю информацию (кроме почты) уровня "info" или выше.
#
Не записывать
сообщения личной аутентификации!
*.info;mail.none;authpriv.none
/var/log/messages
#
Доступ к
файлу "authpriv" ограничен.
authpriv.*
/var/log/secure
#
Записывать
все сообщения электронной почты в одном местоположении.
mail.*
/var/log/maillog
#
Экстренные
сообщения получают все; кроме того, эти сообщения
регистрируются
#
на другом
компьютере.
*.emerg *
*.emerg
@arpa.berkeley.edu
#
Root и Eric
получают сообщения уровня "alert" и выше.
*.alert root,eric
#
Сохранять
почту и новости об ошибках уровня "err" и выше
#
в специальный
файл.
uucp,news.crit
/var/log/spoolerr
Предупреждения:
Действие
нескольких селекторов не всегда очевидно. Например, селектор mail.crit,*.err выбирает
сообщения источника mail на уровне err и выше, а не на уровне crit и выше.
Запись
сообщений пользователям в настоящее время не реализована.
