通过修改 /etc/syslog.conf 文件,可以捕获各个系统进程生成的其他错误消息。缺省情况下,/etc/syslog.conf 文件会将许多系统进程消息定向到 /var/adm/messages 文件。崩溃和引导消息也存储在这些文件中。要查看 /var/adm 消息,请参见如何查看系统消息。
/etc/syslog.conf 文件有两个通过制表符分隔的列:
facility.level ... action |
消息或情况的工具或系统源。可能是由逗号分隔的工具列表。表 15–1 中列出了工具值。level,表示所记录情况的严重程度或优先级。表 15–2 中列出了优先级。
如果同一工具的两个项用于不同优先级,则不要将这两个项放在同一行中。在 syslog 文件中放置优先级表示将记录该优先级或更高优先级的所有消息,最后一条消息优先。对于给定的工具和级别,syslogd 将匹配该级别以及所有更高级别的所有消息。
操作字段表示将消息转发到的位置。
以下示例显示缺省的 /etc/syslog.conf 文件中的样例行。
user.err /dev/sysmsg user.err /var/adm/messages user.alert `root, operator' user.emerg * |
这意味着将自动记录以下用户消息:
将用户错误列显到控制台,同时将其记录到 /var/adm/messages 文件中。
将需要立即操作的用户消息 (alert) 发送给超级用户和操作员用户。
将用户紧急消息发送给各用户。
如果在 /etc/syslog.conf 文件中多次指定一个日志目标,则将各项分别放置在不同的行中可能会导致消息的记录顺序混乱。请注意,可在一个行项中指定多个选择器,每个选择器之间用分号分隔。
下表中显示了最常见的错误情况源。表 15–2 按严重程度显示最常见的优先级。
表 15–1 syslog.conf 消息的源工具
源 |
说明 |
---|---|
kern |
内核 |
auth |
验证 |
daemon |
所有守护进程 |
|
邮件系统 |
lp |
假脱机系统 |
user |
用户进程 |
可在 /etc/syslog.conf 文件中激活的 syslog 工具数没有限制。
优先级 |
说明 |
---|---|
emerg |
系统紧急情况 |
alert |
需要立即更正的错误 |
crit |
严重错误 |
err |
其他错误 |
info |
提示性消息 |
debug |
用于调试的输出 |
none |
此设置不记录输出 |
成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
编辑 /etc/syslog.conf 文件,根据 syslog.conf(4) 中介绍的语法添加或更改消息源、优先级和消息位置。
退出文件,保存更改。
此样例 /etc/syslog.conf user.emerg 工具可向超级用户和个人用户发送用户紧急消息。
user.emerg `root, *' |