AIX命令参考大全,卷 5,s - u - syslogd 守护进程

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 5,s - u

syslogd 守护进程

用途

记录系统消息。

语法

syslogd-d ] [  -s ] [ -f ConfigurationFile ] [  -m MarkInterval ] [ -r] [ -n ] [ -p LogName ]

描述

syslogd 守护进程读取数据报套接字,并将每个消息行发送到 /etc/syslog.conf 配置文件所描述的目的地。syslogd 守护进程在激活和收到挂断信号时读取配置文件。

syslogd 守护进程创建 /etc/syslog.pid 文件,它包含一个单行,内容是用于结束或重新配置 syslogd 守护进程的命令进程标识。

发送到 syslogd 守护进程的终止信号结束该守护进程。syslogd 守护进程记录结束信号信息并立刻终止。

每条消息占一行。消息可能包含优先级代码,该代码是用行首处 < >(尖括号)中所包含的数字来标记的。可能会截短长度超过 900 字节的消息。

/usr/include/sys/syslog.h 包含文件定义了配置文件使用的程序和优先级代码。本地写的应用程序使用包含在 syslog.h 文件中的定义来通过 syslogd 守护进程记录消息。

标志

-d 打开调试。
-f ConfigurationFile 指定备用的配置文件。
-m MarkInterval 指定在 mark 命令消息之间的分钟数。如果不使用这个标志,则 mark 命令每 20 分钟发送一个具有 LOG_INFO 优先级的消息。包含 *(星号)的 selector 字段不能启用该程序,而是将选择所有其它的程序。
-s 指定对本地系统上生成的所有转发系统日志消息都转发一条“缩短的”消息到另一个系统(如果它被配置成这样做)。
-r 禁止记录从远程主机接收的消息。
-n 禁止“从 <log_host_name> 转发的消息:”字符串,该字符串添加在转发到远程记录主机的 syslog 消息的开头。
-p 指定 UNIX 数据报套接字的备用路径名。

配置文件

配置文件通知 syslogd 守护进程将系统消息发送到哪里,这取决于消息的优先级和生成该消息的程序。

如果不使用 -f 标志,则 syslogd 守护进程将读取缺省配置文件 /etc/syslog.conf

syslogd 守护进程忽略空行和以 #(镑符号)开头的行。

格式

syslogd 守护进程的配置文件中的行包含 selector 字段、action 字段和可选的 rotation 字段,以一个或多个制表符分隔。

selector 字段名指定程序优先级。用一个 ,(半角逗号)分隔程序名称。用一个 .(句点)分隔 selector 字段的程序和优先级部分。用 ;(半角分号)分隔同一 selector 字段的多个条目。使用 *(星号)选择所有的程序。

action 字段标识接收消息的目的地(文件、主机或用户)。如果路由到远程主机,则远程系统会处理在其自己的配置文件中表示的消息。要在用户的终端显示消息,destination 字段必须包含 有效的登录系统的用户名。

rotation 字段标识怎样使用轮换。如果 action 字段是文件,则可以根据大小和/或时间进行轮换。也可以压缩和/或归档轮换的文件。

程序

selector 字段使用下列系统程序名:

程序 描述
kern 内核
user 用户级别
mail 邮件子系统
daemon 系统守护进程
auth 安全性或授权
syslog syslogd 守护进程
lpr 行式打印机子系统
news 新闻子系统
uucp uucp 子系统
* 所有程序

优先级

selector 字段中使用下列的消息优先级。指定等级及所有更高等级的消息会按指示发送。

优先级 描述
emerg 指定紧急消息(LOG_EMERG)。这些消息并非分发给所有用户。可以将 LOG_EMERG 优先级消息记录到单独文件备查。
alert 指定重要的消息(LOG_ALERT),如严重的硬件错误。这些消息分发给所有用户。
crit 指定不列为错误的关键消息(LOG_CRIT),如不适当的登录尝试。LOG_CRIT 和较高优先级消息会发送到系统控制台。
err 指定表示错误情况的消息(LOG_ERR),例如失败的磁盘写入。
warning 指定反常但可恢复的情况的消息(LOG_WARNING)。
notice 指定重要的信息性消息(LOG_NOTICE)。没有指定优先级的消息会映射为此优先级的消息。
info 指定信息性消息(LOG_INFO)。这些消息可以废弃,但它们在分析系统是很有用。
debug 指定调试消息(LOG_DEBUG)。这些消息可以废弃。
none 排除选定的程序。只有在同一 selector 字段里跟在带有 *(星号)的条目后时,该优先级级别才有用。

目的地

使用 action 字段中的下列消息目的地。

目的地 描述
文件名 以附加方式打开的文件的全路径名
@Host 主机名,在其前面有 @(at 符号)
User[, User][...] 用户名
* 所有用户

Rotation

使用下列在 rotation 字段里的轮换关键字。

关键字 描述
rotate 该关键字必须在 action 字段之后指定。
size 该关键字指定旋转基于的大小。其后接数字和一个 k(千字节)或 m(兆字节)。
time 该关键字指定旋转基于的时间。其后接数字和一个 h(小时)或 d(日)或 w(周)或 m(月)或 y(年)。
files 该关键字指定旋转的文件的总数。其后接数字。如果未指定,则有不限数量的轮换文件。
compress 该关键字指定要压缩的已保存轮换文件。
archive 该关键字指定将保存的轮换文件复制到目录。其后接目录名。

示例

  1. 要在调试级别或更高的级别将所有的邮件程序消息记录到文件 /tmp/mailsyslog,输入: 

    mail.debug /tmp/mailsyslog
  2. 要将除来自邮件程序之外的所有系统消息发送到叫 rigil 的主机,输入: 

    *.debug;mail.none @rigil
  3. 要将所有程序的 emerg 优先级的消息和来自邮件和守护进程程序的 crit 优先级及以上级别的消息发送到用户 nickjam,输入: 

    *.emerg;mail,daemon.crit nick, jam
  4. 要将所有的邮件程序消息发送到所有用户的终端屏幕,输入: 

    mail.debug *
  5. 要将所有调试或以上级别的程序消息记录到文件 /tmp/syslog.out,并在收到超过 500 千字节的文件或者经过一周时轮换文件,将已轮换的文件数限制在 10 个,使用压缩同时使用 /syslogfiles 作为压缩文档目录,输入: 

    *.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles

文件

/etc/syslog.conf 控制 syslogd 的输出。
/etc/syslog.pid 包含进程标识。

相关信息

syslog 子例程。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]