配置系统错误日志或事件日志 (syslog)

Syslog 是计算机消息日志记录的标准,用于将来自许多不同类型的系统的日志数据集成到中央存储库中。

权限

UNIX 操作系统上需要 root 用户权限。

描述

系统日志的程序为 syslogd,即系统日志守护程序。 配置文件 /etc/syslog.conf 用于控制 syslogd 的输出。 用户必须配置日志配置文件 (/etc/syslog.conf),并且该配置文件中的每行必须由下面的前两个部分组成:
  1. 一个选择器,用于确定充当 facility.priority 对的日志消息优先级。
  2. 以上选择器的日志目标(文件路径)。
  3. 旋转(可选)
facility 必须为以下列表的其中一个值:
  • kern - 内核消息
  • 用户随机用户级别消息 (建议使用 db2audit extract 命令)
  • mail - 邮件系统消息
  • daemon - 系统守护程序
  • auth-security/authorization 消息 (建议使用 db2audit extract 命令)
  • syslog - syslogd 在内部生成的消息
  • lpr - 行式打印机子系统
  • news - 新闻子系统
  • uucp - uucp 子系统
  • cron - 时钟守护程序
  • caa-集群感知 AIX® 子系统
  • local0 ~ local7 - 保留供本地使用(建议对 db2audit extract 命令使用)
  • * -(所有工具 - 仅在配置文件中使用而不在命令或 API 中使用)
priority 必须为以下列表的其中一个值(从高到低):
  • emerg 或 panic - 系统不可用
  • alert - 必须立即采取行动
  • crit - 紧急情况
  • err 或 error - 错误情况
  • warn 或 warning - 警告情况
  • notice - 正常但有重要情况
  • info - 参考
  • debug - 调试级别消息
日志记录消息通常按以下格式记录:

日期时间主机名工具: 优先级用户名 :message_body。

message_body 之前的所有项是元数据,例如:

Oct 10 12:05:23 hotel37 mail:err newton: The user newton just got a mail error.

示例

以下示例显示了 /etc/syslog.conf 文件中的 facility.priority 样本配置行:
user.info  /var/log/db2/user_messages.log
位于 info 或更高优先级的用户消息进入 /var/log/db2/user_messages.log
mail.crit  /dev/console
位于 crit 或更高优先级的邮件消息进入控制台。
 *.debug /var/log/all_messages.log
位于 debug 或更高优先级的所有工具进入 /var/log/all_messages.log
auth.warning @host123.torolab.ibm.com
位于 warning 或更高优先级的授权消息被本地系统日志守护程序 (syslogd) 转发至 host123 机器上的系统日志守护程序 (syslogd)。