Linux 系统日志守护进程负责记录系统消息。
从 RHEL 6 开始,系统日志守护进程/服务及其配置文件是 rsyslogd /etc/rsyslog.conf 。
该帖子描述了如何修改 CentOS/RHEL 6,7 系统日志消息的详细程度。
之路教程 https://onitr oad .com
增加默认系统日志消息的详细程度
- 增加默认系统日志消息的详细程度,例如从信息到调试级别,更改相关的系统日志配置文件条目,例如:
将
*.info;mail.none;authpriv.none;cron.none /var/log/messages
修改成:
*.debug;mail.none;authpriv.none;cron.none /var/log/messages
- 要将所有设施的调试级别消息(而不是其他级别的消息)发送到虚拟控制台 9 (/dev/tty9),请添加以下系统日志配置文件条目:
*.=debug /dev/tty9
- 更改系统日志配置文件时,需要重启 rsyslogd 服务(或者系统重启)才能使更改生效,例如:
对于 RHEL 6:
# service rsyslogd restart
对于 RHEL 7:
# systemctl restart rsyslog
rsyslogd 的详细级别
配置文件 /etc/rsyslog.conf 中的每一行定义了一个规则,由两个空格分隔的字段组成,例如:一个选择器(或者过滤器)字段和一个操作字段。
选择器字段指定 facilities 和优先级的模式。
action 字段指定选择器匹配的消息的目标,例如:文件(日志)、命名管道(fifo)、tty(终端)、网络地址等。
facilities
| authpriv | 安全/授权消息(私有) |
| cron | 时钟守护进程(crond 和 atd 消息) |
| daemon | 来自没有单独设施的系统守护进程的消息 |
| kern | 内核消息 |
| local[0-7] | 保留供本地系统使用(见下文) |
| lpr | 打印机消息(由 JetDirect 卡使用) |
| 来自邮件守护进程的消息 | |
| news | USENET 新闻子系统消息 |
| syslog | syslogd 内部生成的消息 |
| user | 通用用户级消息 |
| uucp | UUCP 子系统消息 |
优先级/严重性
| 优先级 | 严重性 |
|---|---|
| 0 | emerg |
| 1 | alert |
| 2 | crit |
| 3 | err |
| 4 | warning |
| 5 | notice |
| 6 | info |
| 7 | debug |
以下是 RHEL 7 /etc/rsyslog.conf 文件的默认示例。
第一行指示 syslog 守护进程 (syslogd) 将级别信息或者更高级别的所有内容(不包括邮件、authpriv 和 cron 设施消息)记录到 /var/log/messages 文件中。
cat /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log
日期:2020-09-17 00:11:56 来源:oir作者:oir