跳过导航链接 | |
退出打印视图 | |
系统管理指南:高级管理 Oracle Solaris 10 8/11 Information Library (简体中文) |
通过修改 /etc/syslog.conf 文件,可以捕获各个系统进程生成的其他错误消息。缺省情况下,/etc/syslog.conf 文件会将许多系统进程消息定向到 /var/adm/messages 文件。崩溃和引导消息也存储在这些文件中。要查看 /var/adm 消息,请参见如何查看系统消息。
/etc/syslog.conf 文件有两个通过制表符分隔的列:
facility.level ... action
消息或情况的工具或系统源。可能是由逗号分隔的工具列表。表 15-1 中列出了工具值。level,表示所记录情况的严重程度或优先级。表 15-2 中列出了优先级。
如果同一工具的两个项用于不同优先级,则不要将这两个项放在同一行中。在 syslog 文件中放置优先级表示将记录该优先级或更高优先级的所有消息,最后一条消息优先。对于给定的工具和级别,syslogd 将匹配该级别以及所有更高级别的所有消息。
操作字段表示将消息转发到的位置。
以下示例显示缺省的 /etc/syslog.conf 文件中的样例行。
user.err /dev/sysmsg user.err /var/adm/messages user.alert `root, operator' user.emerg *
这意味着将自动记录以下用户消息:
将用户错误列显到控制台,同时将其记录到 /var/adm/messages 文件中。
将需要立即操作的用户消息 (alert) 发送给超级用户和操作员用户。
将用户紧急消息发送给各用户。
注 - 如果在 /etc/syslog.conf 文件中多次指定一个日志目标,则将各项分别放置在不同的行中可能会导致消息的记录顺序混乱。请注意,可在一个行项中指定多个选择器,每个选择器之间用分号分隔。
下表中显示了最常见的错误情况源。表 15-2 按严重程度显示最常见的优先级。
表 15-1 syslog.conf 消息的源工具
|
表 15-2 syslog.conf 消息的优先级
|
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
示例 15-2 定制系统消息日志
此样例 /etc/syslog.conf user.emerg 工具可向超级用户和个人用户发送用户紧急消息。
user.emerg `root, *'