下面是 /etc/syslog.conf 文件用法的幾個示例:
- 要將調試級或以上的所有郵件功能消息記錄到文件 /tmp/mailsyslog,可以輸入以下命令:
mail.debug /tmp/mailsyslog
其中:
mail 是功能。
debug 是優先級。
/tmp/mailsyslog 是目標。
- 要將除來自郵件功能以外的所有系統消息發送到名爲 rigil 的主機(此處可以直接使用IP地址),可以輸入以下命令:
*.debug;mail.none @rigil
其中:
* 和 mail 是功能。
debug 和 none 是優先級。
@rigil 是目標。
- 要將來自所有功能的 emerg 優先級的消息和來自郵件及守護進程的 crit 及以上優先級的消息發送到用戶 nick 和 jam,可以輸入以下命令:
*.emerg;mail,daemon.crit nick, jam
其中:
*、mail 和 daemon 是功能。
emerg 和 crit 是優先級。
nick 和 jam 是目標。
- 要將所有郵件功能消息發送到所有用戶的終端屏幕,可以輸入以下命令:
mail.debug *
其中:
mail 是功能。
debug 是優先級。
* 是目標。
配置文件修改完成後需要重啓syslogd進程。操作如下:
#ps -ef|grep syslogd --確定系統中運行syslogd進程
#kii -9 pid --結束進程
#ps -ef|grep syslogd --確認進程已經結束
#/sbin/rsyslogd --重啓,我的syslogd在sbin下
SSH配置syslog:
在/etc/ssh/sshd_config中設置
SyslogFacility AUTH
LogLevel INFO
來啓動向/etc/syslog.conf中配置的AUTH指定的日誌文件發送認證信息。
原文地址http://www.aixchina.net/home/space.php?uid=35528&do=blog&id=32214