1
#kern.* /dev/console
2
*.info;mail.none;authpriv.none;cron.none /var/log/messages
3
authpriv.* /var/log/secure
4
mail.*
-
/var/log/maillog
5
cron.*
/var/log/cron
6
*.emerg :omusrmsg:*
7
uucp,news.crit /var/log/spooler
8
local7.* /var/log/boot.log
上面总共½有
8
行设定值,每一行的意义是这样的:
1.
#kern.*
:只要是核心产生的讯息,全部都送到
console(
终端机
)
去。
console
通常是由外部装置连½到系统
而来,
举例来说,很多封闭型主机
(
没有键盘、屏幕的系统
)
可以透过连½
RS232
连½口½讯息传输到外
部的系统中,
例如以笔记本电脑连½到封闭主机的
RS232
插口。这个项目通常应该是用在系统出现严重
问题而无法使用默认的屏幕观察系统时,
可以透过这个项目来连½取得核心的讯息。
(
注
1
)
2.
*.info;mail.none;authpriv.none;cron.none
:由于
mail, authpriv, cron
等类别产生的讯息½多,
且已经写入底
下的数个文件中,因此在
/var/log/messages
里面就不记录这些项目。除此之外的其他讯息都写入
/var/log/messages
中。这也是为啥我们说这个
messages
文件很重要的缘故!
3.
authpriv.*
:认证方面的讯息均写入
/var/log/secure
文件;
4.
mail.*
:邮件方面的讯息则均写入
/var/log/maillog
文件;
5.
cron.*
:例行性工作排程均写入
/var/log/cron
文件;
6.
*.emerg
:当产生最严重的错误等级时,½该等级的讯息以
wall
的方式广播给所有在系统登入的账号得知,
要这么做的原因是希望在线的用户能够赶½通知系统管理员来处理这么可怕的错误问题。
7.
uucp,news.crit
:
uucp
是早期
Unix-like
系统½行数据传递的通讯协议,后来常用在新闻组的用途中。
news
则是新闻组。当新闻组方面的信息有严重错误时就写入
/var/log/spooler
文件中;
8.
local7.*
:½本机开机时应该显示到屏幕的讯息写入到
/var/log/boot.log
文件中;
在上面的第四行关于
mail
的记录中,
在记录的文件
/var/log/maillog
前面还有个减号『
-
』是干嘛
用的?由于邮件所产生的讯息比½多,因此我们希望邮件产生的讯息先储存在速度½快的内存中
(buffer)
,等到数据量够大了才一次性的½所有数据都填入磁盘内
,这样½有助于登录文件的存取性
能。
只不过由于讯息是暂存在内存内,因此若不正常关机导致登录信息未回填到登录档中,可能会
造成部分数据的遗失。
此外,每个
Linux distributions
的
rsyslog.conf
设定差异是颇大的,如果你想要找到相对应的登录信
息时,
可得要查阅一下
/etc/rsyslog.conf
这个文件才行!否则可能会发生分析到错误的信息喔!举
例来说,
鸟哥有自己写一支分析登录档的
script
,这个
script
是依据
Red Hat
系统默认的登录文件
所写的,因此不同的
distributions
想要使用这支程序时,就得要自行设计与修改一下
/etc/rsyslog.conf
才行喔!否则就可能会分析到错误的信息啰。
那么如果你有自己的需要而得要修订登录档时,该如
何½行?
