Файл /etc/syslog.conf содержит информацию, используемую системным демоном регистрации событий («лог-демоном») syslogd при обработке сообщений с целью определения того, как следует поступать с тем или иным поступившим сообщением.
Каждая строка файла состоит из двух полей, разделенных символом табуляции:
селектор действие
Поле селектор содержит разделенный точками с запятой список спецификаций вида:
источник.уровень[;источник.уровень ]
где источник (facility) - один или несколько разделенных запятой источников лог-сообщений; уровень (level) показатель серьезности (приоритета) ситуации, подлежащей регистрации.
Имеются следующие стандартные имена источников:
- user
- Сообщения от пользовательских процессов. Используется также по умолчанию при поступлении сообщений от источников, не указанных в настоящем файле.
- kern
- Сообщения ядра системы.
- Сообщения почтовой системы.
- daemon
- Системный демоны, например демон FTP in.ftpd
- auth
- Система авторизации (программы login, su, getty и др.).
- lpr
- Система печати (программы lpr, lpc и др.).
- news
- Зарезервировано для системы телеконференций USENET.
- uucp
- Зарезервировано для UUCP; в настоящий момент эта система не пользуется услугами syslogd.
- cron
- Диспетчеры расписаний cron/at (программы crontab, at, cron и др.).
- local0-7
- Зарезервировано для локального использования.
- mark
- Отметки времени, генерируемые самим демоном syslogd.
- *
- Все источники, кроме mark.
Имеются следующие значения уровней (указаны в порядке убывания серьезности ситуации):
- emerg
- Паника в системе, обычно широковещательно рассылается всем пользователям.
- alert
- Ситуации, требующие немедленного исполнения (например, испорченные системные данные).
- crit
- Предупреждения о критических условиях (например, ошибка аппаратного устройства).
- err
- Прочие ошибки.
- warning
- Предупреждения.
- notice
- Ситуации, не являющиеся ошибками, но могущие потребовать специальной обработки.
- info
- Информационные сообщения.
- debug
- Отладочный уровень.
- none
- Не обрабатывать сообщения от указанного источника. Например, селектор
*.debug;mail.noneопределяет обработку всех сообщений (т.е. сообщений всех уровней от всех источников), кроме сообщений от системы электронной почты.
Указание уровня в селекторе подразумевает «данный уровень и все более серьезные уровни».
Поле действие указывает, куда следует направить сообщение. Формат этого поля может быть одним из 4 типов:
Пустые строки в файле syslog.conf игнорируются. Строки, в которых первым «не пробельным» символом является #, считаются комментариями.
*.notice;mail.info /var/log/notice *.crit /var/log/critical kern,mark.debug /dev/console kern.err @server *.emerg * *.alert root,operator auth.warning /var/log/auth
Согласно данному конфигурационному файлу syslogd будет записывать все
сообщения от почтовой системы, кроме отладочных, а также все сообщения уровня
notice и выше от всех источников в файл /var/log/notice. Критические и более
серьезные сообщения от всех источников будут записаны в файл /var/log/critical,
и все сообщения ядра и 20-минутные отметки времени будут отправляться на
системную консоль. Сообщения от ядра с уровнем err (error) и выше отправляются
компьютеру по имени server. Аварийные и более серьезные сообщения отправляются
всем подключенным в данный момент к системе пользователям. Пользователи root и
operator получат информацию о событиях уровня alert и выше. Все сообщения от
системы авторизации уровня предупреждения и серьезнее будут записаны в файл
/var/log/auth.