rsyslogd

主要还是透过

Linux

核心提供的

syslog

相关规范来设定数据的分类的，

Linux

的

syslog

本身有规范一些服务讯息，

你可以透过这些服务来储存系统的讯息。

Linux

核心的

syslog

认识的服

务类型主要有底下这些：

(

可使用

man 3 syslog

查询到相关的信息，或查询

syslog.h

这个文件来了

½的！

)

相对序

号

服务类别

说明

0

kern(kernel)

就是核心

(kernel)

产生的讯息，大部分都是硬件侦测以及核心功能的启用

1

user

在用户层级所产生的信息，例如后续会½绍到的用户使用

logger

指令来记录登录文件

的功能

2

mail

只要与邮件收发有关的讯息记录都属于这个；

3

daemon

主要是系统的服务所产生的信息，例如

systemd

就是这个有关的讯息！

4

auth

主要与认证

/

授权有关的机制，例如

login, ssh, su

等需要账号

/

密码的咚咚；

5

syslog

就是由

syslog

相关协议产生的信息，其实就是

rsyslogd

这支程序本身产生的信息啊！

6

lpr

亦即是打印相关的讯息啊！

7

news

与新闻组服务器有关的东西；

8

uucp

全名为

Unix to Unix Copy Protocol

，早期用于

unix

系统间的程序数据½换；

9

cron

就是例行性工作排程

cron/at

等产生讯息记录的地方；

10

authpriv

与

auth

类似，但记录½多账号私人的信息，包括

pam

模块的运作等！

11

ftp

与

FTP

通讯协议有关的讯息输出！

16~23

local0 ~ local7

保留给本机用户使用的一些登录文件讯息，½常与终端机互动。

上面谈到的都是

Linux

核心的

syslog

函数自行制订的服务名称，软件开发商可以透过呼½上述的服

务名称来记录他们的软件。

举例来说，

sendmail

与

postfix

及

dovecot

都是与邮件有关的软件，这

些软件在设计登录文件记录时，都会主动呼½

syslog

内的

mail

服务名称

(LOG_MAIL)

。所以上述

三个软件

(sendmail, postfix, dovecot)

产生的讯息在

syslog

看起来，就会『是

mail

』类型的服务了。

我们可以½这个概念绘制如底下的图示来理½：