系统管理指南：高级管理

自定义系统消息日志

通过修改 /etc/syslog.conf 文件，可以捕获各个系统进程生成的其他错误消息。缺省情况下，/etc/syslog.conf 文件会将许多系统进程消息定向到 /var/adm/messages 文件。崩溃和引导消息也存储在这些文件中。要查看 /var/adm 消息，请参见如何查看系统消息。

/etc/syslog.conf 文件有两个通过制表符分隔的列：

facility.level ... action

facility.level

消息或情况的工具或系统源。可能是由逗号分隔的工具列表。表 15–1 中列出了工具值。level，表示所记录情况的严重程度或优先级。表 15–2 中列出了优先级。

如果同一工具的两个项用于不同优先级，则不要将这两个项放在同一行中。在 syslog 文件中放置优先级表示将记录该优先级或更高优先级的所有消息，最后一条消息优先。对于给定的工具和级别，syslogd 将匹配该级别以及所有更高级别的所有消息。

action

操作字段表示将消息转发到的位置。

以下示例显示缺省的 /etc/syslog.conf 文件中的样例行。

user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *

这意味着将自动记录以下用户消息：

将用户错误列显到控制台，同时将其记录到 /var/adm/messages 文件中。
将需要立即操作的用户消息 (alert) 发送给超级用户和操作员用户。
将用户紧急消息发送给各用户。

注 –

如果在 /etc/syslog.conf 文件中多次指定一个日志目标，则将各项分别放置在不同的行中可能会导致消息的记录顺序混乱。请注意，可在一个行项中指定多个选择器，每个选择器之间用分号分隔。

下表中显示了最常见的错误情况源。表 15–2 按严重程度显示最常见的优先级。

表 15–1 syslog.conf 消息的源工具


源	说明
`kern`	内核
`auth`	验证
`daemon`	所有守护进程
`mail`	邮件系统
`lp`	假脱机系统
`user`	用户进程

注 –

可在 /etc/syslog.conf 文件中激活的 syslog 工具数没有限制。

表 15–2 syslog.conf 消息的优先级


优先级	说明
`emerg`	系统紧急情况
`alert`	需要立即更正的错误
`crit`	严重错误
`err`	其他错误
`info`	提示性消息
`debug`	用于调试的输出
`none`	此设置不记录输出

如何自定义系统消息日志

成为超级用户或同等角色。

角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。

编辑 /etc/syslog.conf 文件，根据 syslog.conf(4) 中介绍的语法添加或更改消息源、优先级和消息位置。

退出文件，保存更改。

示例 15–2 自定义系统消息日志

此样例 /etc/syslog.conf user.emerg 工具可向超级用户和个人用户发送用户紧急消息。

user.emerg                                      `root, *'