配置文件/etc/rsyslog.conf

配置文件的基本信息

      配置文件/etc/rsyslog.conf中有很多内容，但最主要的是指定需要记录哪些服务和需要记录什么等级的信息。

      下面是rsyslog.conf的内容。

      # /etc/rsyslog.conf

      ... ...

      #### RULES ####

      # Log all kernel messages to the console.

      # Logging much else clutters up the screen.

      #kern.*                                                 /dev/console

      # Log anything (except mail) of level info or higher.

      # Don't log private authentication messages!

A    *.info;mail.none;authpriv.none;cron.none                /var/log/messages

      # The authpriv file has restricted access.

      authpriv.*                                              /var/log/secure

      # Log all the mail messages in one place.

B    mail.*                                                  -/var/log/maillog

      # Log cron stuff

      cron.*                                                  /var/log/cron

      # Everybody gets emergency messages

C      *.emerg                                                 *

      # Save news errors of level crit and higher in a special file.

D    uucp,news.crit                                       /var/log/spooler

      # Save boot messages also to boot.log

      local7.*                                                /var/log/boot.log     

     【注释】

A：把所有大于info级别的信息都记录到/var/log/messages中，但不要记录mail，authpriv和cron服务产生的信息；

B：把mail产生的信息都记录到/var/log/maillog中

C：把所有服务输出的“大于”emergy级别的信息显示给每个在线的人，通过wall工具

D：把uucp和news输出的大雨crit级别的信息记录到/var/log/spooler中

1.2.2 信息的等级及其在配置文件中指定的方式

     A 七种信息等级

        1）info

        2）notice

        3）warning或warn

        4）err或error

        5）crit

        6）alert

        7）emerg或panic：导致系统几乎要死机

     B 信息等级的指定方式

        1）. xxx: 表示大于xxx级别的信息

        2）.=xxx：表示等于xxx级别的信息

        3）.!xxx：表示在xxx之外的等级的信息