前言
syslog.conf 這個檔案控制著哪些資料類型應該被你的系統記錄下來及指定存放 Log 的位置。
安裝及設定
下表為舉例欄位說明:(以 mail 為例),若您更新 syslog.conf 內容後請使用指令「
killall -1 syslogd」來重新載入 syslog.conf 設定檔:
- 記錄著類別為 Mail。
- 等級為 info 以上。
- 存放於 /var/log/maillog。
- Facility (類別.等級)
- 類別
- Auth:有關於使用者登入及確認公開資訊 (例如:ftp、ssh...etc),如下所示每天都有人企圖想登入我的 FTP 則都會記錄是誰企圖想登入
- inetd[50464]: refused connection from 203.94.70.67, service ftpd (tcp)
- inetd[51507]: refused connection from 202.130.48.254, service ftpd (tcp)
- inetd[56115]: refused connection from 202.107.203.243, service ftpd (tcp)
- inetd[62905]: refused connection from 61.58.201.66, service ftpd (tcp)
- Authpriv:相較於 Auth 則是屬於私有資訊,即只有 root 或特定使用者資訊。
- Console:顯示在主控台 (consloe 端) 的資訊即記錄於此。
- Cron:記錄工作排程運作的資訊。
- Daemon:記錄未指定 Facility 的系統服務資訊。
- Ftp:記錄 FTP 連線服務資訊。
- Kern:記錄核心傳送給系統資訊。
- Lpr:記錄 Printer 傳送系統資訊。
- Mail:記錄 Mail 相關資訊。
- News:記錄 Intenet News 服務傳送過來的資訊。
- Ntp:記錄 Network Time Protocol 資訊。
- Security:記錄相關系統安全資訊 (例如:ipf、ipfw...)。
- 等級
- emerg:系統崩潰,系統通常已經停止運作了。
- alert:系統嚴重錯誤,雖然系統尚可運作但最好趕快處理。
- crit:嚴重錯誤,可能像硬體問題或程式錯誤快處理。
- err:一般錯誤,應該要修正的錯誤記得處理。
- warning:警告,應該要注意一下有空處理。
- notice:提示訊息,有空看一下不用處理。
- info:一般訊息,像 Mail 收、發紀錄看看就好。
- debug:除錯訊息,當您想了解某程式如何運作就記錄吧。
- none:不紀錄,也就是不記錄任何 Facility。
- 存放 Log 位置
- 路徑:存放該 Log 的絕對位置,例如 /var/log/maillog。
參考
