图

18.2.1

、

syslog

所制订的服务名称与软件呼½的方式

另外，每种服务所产生的数据量其实差异是很大的，举例来说，

mail

的登录文件讯息多的要命，

每

一封信件½入后，

mail

至少需要记录『寄信人的信息；与收信者的讯息』等等；

而如果是用来做

为工作站主机的，那么登入者

(

利用

login

登录主机处理事情

)

的数量一定不少，那个

authpriv

所管

辖的内容可就多的要命了。

为了让不同的信息放置到不同的文件当中，好让我们分门别类的½行登录档的管理，

所以啰，½各

种类别的服务之登录文件，记录在不同的文件里面，就是我们

/etc/rsyslog.conf

所要作的规范了！

.

讯息等级

同一个服务所产生的讯息也是有差别的，有启动时½通知系统而已的一般讯息

(information)

，

有出

现还不至于影响到正常运作的警告讯息

(warn)

，还有系统硬件发生严重错误时，所产生的重大问题

讯息

(error

等等

)

；

讯息到底有多少种严重的等级呢？基本上，

Linux

核心的

syslog

½讯息分为七

个主要的等级，根据

syslog.h

的定义，讯息名称与数值的对应如下：

等级数值

等级名称

说明

7

debug

用来

debug (

除错

)

时产生的讯息数据；

6

info

½是一些基本的讯息说明而已；

5

notice

虽然是正常信息，但比

info

还需要被注意到的一些信息内容；

4

warning

(warn)

警示的讯息，可能有问题，但是还不至于影响到某个

daemon

运作的信息；基本上，

info,

notice, warn

这三个讯息都是在告知一些基本信息而已，应该还不至于造成一些系统运作

困扰；

3

err

(error)

一些重大的错误讯息，例如配置文件的某些设定值造成该服务服法启动的信息说明，

通

常½由

err

的错误告知，应该可以了½到该服务无法启动的问题呢！

2

crit

比

error

还要严重的错误信息，这个

crit

是临½点

(critical)

的缩写，这个错误已经很

严重了喔！

1

alert

警告警告，已经很有问题的等级，比

crit

还要严重！