SYSLOG审记日志的配置。
前言
syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记录到磁盘文件还是其他地方,这样使系统内所有应用程序都能以统一的方式记录日志,为系统日志的统一审计提供了方便。
AIX上同样提供这套服务。
服务与配置
默认情况下,配置文件位于/etc/syslog.conf。但我们可以用-f选项来指定程序启动时读取的配置文件。
AIX使用
startsrc -s syslogd
stopsrc -s syslogd
来启动或者停止相应服务。
配置文件
配置文件用来告诉syslogd服务将哪些程序产生的,什么等级的信息,写入到什么地方。
每行配置文件类似以下格式:
selection action rotation
<msg_src_list> <destination> [rotate [size <size> k|m] [files <files>] [time <time> h|d|w|m|y] [compress] [archive <archive>]]
程序选择:
kern 内核
user 用户等级
mail 邮件子系统
daemon 守护程序
auth 安全或授权
syslog syslogd守护程序
lpr 行式打印机
news 新闻子系统
uucp uucp子系统
local0-7 本地使用
* 所有程序
优先级
emerg 指定紧急消息(LOG_EMERG)。这些消息并非分发给所有用户。可以将 LOG_EMERG 优先级消息记录到单独文件备查。
alert 指定重要的消息(LOG_ALERT),如严重的硬件错误。这些消息分发给所有用户。
crit 指定不列为错误的关键消息(LOG_CRIT),如不适当的登录尝试。LOG_CRIT 和较高优先级消息会发送到系统控制台。
err 指定表示错误情况的消息(LOG_ERR),例如失败的磁盘写入。
warning 指定反常但可恢复的情况的消息(LOG_WARNING)。
notice 指定重要的参考消息(LOG_NOTICE)。没有指定优先级的消息会映射为此优先级的消息。
info 指定参考消息(LOG_INFO)。这些消息可以废弃,但它们在分析系统是很有用。
debug 指定调试消息(LOG_DEBUG)。这些消息可以废弃。
none 排除选定的程序。只有在同一 selector 字段里跟在带有 *(星号)的条目后时,该优先级级别才有用。
例子
1. 要在调试级别或更高级别将所有的邮件工具消息记录到文件 /tmp/mailsyslog,请输入以下命令:
mail.debug /tmp/mailsyslog
2. 要将除来自邮件工具之外的所有系统消息发送到主机 rigil,请输入以下命令:
*.debug;mail.none @rigil
3. 要将所有工具中优先级为 emerg 的消息和邮件工具与守护程序工具中优先级为 crit 及更高级别的消息发送到用户 nick 和 jam,请输入以下命令:
*.emerg;mail,daemon.crit nick, jam
4. 要将所有邮件工具消息发送到所有用户的终端屏幕,请输入以下命令:
mail.debug *
5. 要将调试级别或更高级别的工具消息记录到 /tmp/syslog.out,并且在下列情况下旋转文件:文件超过 500 KB,一周之后将旋转文件数限制为 10,使用压缩并使用 /syslogfiles 作为归档目录,请输入以下命令:
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles <S-Del>
SYSLOG审记日志的配置。的更多相关文章
- C# 日志的配置流程
1. 下载log4net.dll文件 http://download.csdn.net/detail/abc456456456456/7653857 2. 项目中引用此dll 3. appconfig ...
- Tomcat访问日志详细配置
在server.xml里的<host>标签下加上 <Valve className="org.apache.catalina.valves.AccessLogValve&q ...
- 通过syslog接收远程日志
通过syslog接收远程日志 通过syslog接收远程主机的日志,需要做一些环境配置. 客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程(我的实验环境 ...
- mysql中日志的配置与分析
默认情况下,如果日志没有配置,则只记录错误日志,记录到syslog,配置文件 /etc/mysql/conf.d/mysqld_safe_syslog.cnf (ubuntu下) [mysqld_sa ...
- [转]Log4Net日志插件配置详解
log4net是一款优秀的第三方日志框架,可以很容易的加载到开发项目中(引用log4net的dll,再配置些基本参数即可),帮助程序员把日志信息输出到各种不同的目标,常见的有文本.数据库.window ...
- Tomcat访问日志详细配置(转)
在server.xml里的<host>标签下加上<Valve className="org.apache.catalina.valves.AccessLogValve&qu ...
- 转 Tomcat访问日志详细配置
配置http访问日志.Tomcat自带的能够记录的http访问日志已经很详细了取消下面这段的注释: <Valve className="org.apache.catalina.valv ...
- Xcode8中处理打印日志的配置
Xcode8中处理打印日志的配置
- 关于log4net日志的配置流程
最近又重新整理一下log4net日志的配置,现在记录一下流程和一些遇到的问题,以备后续使用,具体的配置参数等信息.此文无,见谅! 1. 下载log4net.dll文件(网上很多,随便找一个!) 2. ...
随机推荐
- 关于C++构造函数初始化顺序
这里主要是说序列初始化成员变量时,存在这样的规则: 1. 先进行序列初始化,再进行构造函数函数体内的赋值等操作. 2. 序列初始化,不是简单的自左至右或自右至左,而是根据成员变量的定义顺序来初始化. ...
- SQLserver 备份和还原 失败
错误一: 备份对于服务器“xxxxxx”失败. System.Data.SqlClient.SqlError: 无法使用备份文件 'C:\Program Files\Microsoft SQL Ser ...
- android 混淆导致友盟反馈出错
最近混淆应用时出现了一个错误: 打包编译没问题,但程序运行之后,点击友盟的反馈就会导致程序报错: E/AndroidRuntime(7669): java.lang.RuntimeException ...
- Liunx下安装jdk
Liunx下安装jdk 1.首先进入ROOT权限 命令 sudo su 输入密码进入 root 权限 2.看下当前liunx 是否存在jdk 环境 ,输入命令 javac,如果存在则会显示对应jd ...
- 由cobertura插件生成测试覆盖率报告
由于cobertura已经集成到maven中,所以可以很方便的直接调用此插件生成报告: 直接运行命令:mvn cobertura:cobertura 就可以直接生成测试报告了. 下面是截图:
- AngularJs的UI组件ui-Bootstrap分享(九)——Alert
alert指令会在页面上显示一条提示消息,效果是这样: 代码为: <!DOCTYPE html> <html ng-app="ui.bootstrap.demo" ...
- 开启GZIP(转)
因为在做一个项目,项目里面服务器主要提供数据,但是数据多了文件就大了,比较浪费流量和时间,我们便用Gzip来处理.我在本机上是apache,服务器上是IIS6.0,用的是php,那么我就在这里分享一下 ...
- linux系统下yum 安装mysql的方法
菜鸟一个,记录下yum 安装mysql的方法,给需要的朋友也做个参考吧. 弄了个新vps,想安装最新版的mysql,网上查了相关资料,记录如下: 1.安装查看有没有安装过: yum ...
- Theoretical comparison between the Gini Index and Information Gain criteria
Knowledge Discovery in Databases (KDD) is an active and important research area with the promise for ...
- 一个非常有意思的css3属性filter
filter这属性貌似可以是img图片在黑白与彩色间转换 filter:grayscale(1)为黑白色,filter:grayscale(0)位彩色,可以用于hover效果 img:hover{fi ...