定制系统消息日志

语言：

通过修改 /etc/syslog.conf 文件，可以捕获各个系统进程生成的其他错误消息。缺省情况下，/etc/syslog.conf 文件会将许多系统进程消息定向到 /var/adm/messages 文件。崩溃和引导消息也存储在这些文件中。要查看 /var/adm 消息，请参见如何查看系统消息。

/etc/syslog.conf 文件有两个通过制表符分隔的列：

facility.level ... action

facility.level

消息或情况的工具或系统源。可能是由逗号分隔的工具列表。Table 5–1 中列出了工具值。level，表示所记录情况的严重程度或优先级。Table 5–2 中列出了优先级。

如果同一工具的两个项用于不同优先级，则不要将这两个项放在同一行中。在 syslog 文件中放置优先级表示将至少记录该优先级的所有消息，最后一条消息优先。对于给定的工具和级别，syslogd 将匹配该级别以及所有更高级别的所有消息。

action

操作字段表示将消息转发到的位置。

以下示例显示缺省的 /etc/syslog.conf 文件中的样例行。

user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *

这意味着将自动记录以下用户消息：

将用户错误列显到控制台，同时将其记录到 /var/adm/messages 文件中。
将需要立即操作的用户消息 (alert) 发送给 root 用户和 operator 用户。
将用户紧急消息发送给各用户。

注 - 如果在 /etc/syslog.conf 文件中多次指定一个日志目标，则将各项分别放置在不同的行中可能会导致消息的记录顺序混乱。请注意，可在一个行项中指定多个选择器，每个选择器之间用分号分隔。

下表中显示了最常见的错误情况源。最常见的优先级将按严重性顺序显示在Table 5–2 中。

表 5-1 syslog.conf 消息的源工具

来源	说明
`kern`	内核
`auth`	验证
`daemon`	所有守护进程
`mail`	邮件系统
`lp`	假脱机系统
`user`	用户进程

注 - 可在 /etc/syslog.conf 文件中激活的 syslog 工具数没有限制。

表 5-2 syslog.conf 消息的优先级

优先级	说明
`emerg`	系统紧急情况
`alert`	需要立即更正的错误
`crit`	严重错误
`err`	其他错误
`info`	信息性消息
`debug`	用于调试的输出
`none`	此设置不记录输出

如何定制系统消息日志

成为 root 角色或指定有 solaris.admin.edit/etc/syslog.conf 授权的角色。
请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

使用 pfedit 命令编辑 /etc/syslog.conf 文件，按照 syslog.conf(4) 中所述的语法添加或更改消息源、优先级以及消息位置。
```
$ pfedit /etc/syslog.conf
```

保存更改。

示例 5-2 定制系统消息日志

此样例 /etc/syslog.conf user.emerg 工具将用户紧急消息发送给 root 和个人用户。

user.emerg                                      `root, *'