︿
Top

前言

syslog.conf 這個檔案控制著哪些資料類型應該被你的系統記錄下來及指定存放 Log 的位置。




安裝及設定

下表為舉例欄位說明:(以 mail 為例),若您更新 syslog.conf 內容後請使用指令「killall -1 syslogd」來重新載入 syslog.conf 設定檔:
  • 記錄著類別為 Mail。
  • 等級為 info 以上。
  • 存放於 /var/log/maillog。

  1. Facility (類別.等級)
  2. 類別
    1. Auth:有關於使用者登入及確認公開資訊 (例如:ftp、ssh...etc),如下所示每天都有人企圖想登入我的 FTP 則都會記錄是企圖想登入
      1. inetd[50464]: refused connection from 203.94.70.67, service ftpd (tcp)
      2. inetd[51507]: refused connection from 202.130.48.254, service ftpd (tcp)
      3. inetd[56115]: refused connection from 202.107.203.243, service ftpd (tcp)
      4. inetd[62905]: refused connection from 61.58.201.66, service ftpd (tcp)
    2. Authpriv:相較於 Auth 則是屬於私有資訊,即只有 root 或特定使用者資訊。
    3. Console:顯示在主控台 (consloe 端) 的資訊即記錄於此。
    4. Cron:記錄工作排程運作的資訊。
    5. Daemon:記錄未指定 Facility 的系統服務資訊。
    6. Ftp:記錄 FTP 連線服務資訊。
    7. Kern:記錄核心傳送給系統資訊。
    8. Lpr:記錄 Printer 傳送系統資訊。
    9. Mail:記錄 Mail 相關資訊。
    10. News:記錄 Intenet News 服務傳送過來的資訊。
    11. Ntp:記錄 Network Time Protocol 資訊。
    12. Security:記錄相關系統安全資訊 (例如:ipf、ipfw...)。
  3. 等級
    1. emerg:系統崩潰,系統通常已經停止運作了。
    2. alert:系統嚴重錯誤,雖然系統尚可運作但最好趕快處理。
    3. crit:嚴重錯誤,可能像硬體問題或程式錯誤快處理。
    4. err:一般錯誤,應該要修正的錯誤記得處理。
    5. warning:警告,應該要注意一下有空處理。
    6. notice:提示訊息,有空看一下不用處理。
    7. info:一般訊息,像 Mail 收、發紀錄看看就好。
    8. debug:除錯訊息,當您想了解某程式如何運作就記錄吧。
    9. none:不紀錄,也就是不記錄任何 Facility。
  4. 存放 Log 位置
    1. 路徑:存放該 Log 的絕對位置,例如 /var/log/maillog。



參考

文章標籤: