返回
关于solaris的syslog机制

关于solaris的syslog机制

ID:9527299

大小:57.00 KB

页数:5页

时间:2018-05-02

关于solaris的syslog机制_第1页
关于solaris的syslog机制_第2页
关于solaris的syslog机制_第3页
关于solaris的syslog机制_第4页
关于solaris的syslog机制_第5页
资源描述:

《关于solaris的syslog机制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于Solaris的syslog机制  syslog机制负责发送、记录系统内核及工具所产生的信息,由syslog()调用、syslogd守护进程和配置文件/etc/syslog.conf组成。当系统内核及工具产生信息时,通过调用syslog(),把信息送往syslogd,syslogd再根据/etc/syslog.conf中的配置要求,将这些信息分别作如下处理:  1.记录到系统日志中;  2.输出到系统控制台上;  3.转发给指定的用户;  4.通过网络转发给其它主机上的syslogd。  通过syslog.conf的配置,我们可以灵活地对信

2、息的发送和保存进行控制。  syslogd进程在系统启动时由/etc/rc2.d/S74syslog启动。如果需要手工启动或停止syslogd,可以使用命令:  #/etc/init.d/syslogstart

3、stop  /etc/syslog.conf文件中的一项配置记录由选项(selector)和动作(action)两个部分组成,两者间用tab制表符进行分隔。而选项又由一个或多个形如类型.级别格式的保留字段组合而成,各保留字段间用分号分隔。  保留字段中的类型代表信息产生的源头,可以是:  kern由kernel产生的信息;  user由

4、用户进程产生的信息。对那些由程序或不在此列出的工具产生的信息,其缺省类型都是user;  mail邮件系统产生的信息;  daemon系统守护进程的信息,如in.ftpd、teld;  auth由login,su,getty等进行身份认证时产生的信息;  syslog由syslogd自己内部产生的信息;  lpr行打印spooling系统的信息;  nearksyslogd内部产生的时间戳信息;  *除mark之外的所有其它类型(此符号不可用以代表所有级别)。  保留字段中的级别代表信息的重要性,可以是:  emerg紧急,处于Panic状态。

5、通常应广播到所有用户;  alert告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;  crit关键状态的警告。例如,硬件故障;  err其它错误;  ail.none表示调试时除邮件信息外其它信息都送出。  动作域指示信息发送的目的地。可以是:  /filename日志文件。由绝对路径指出的文件名,此文件必须事先建立;  host远程主机;  user1,user2指定用户。如果指定用户已登录,那么他们将收到信息;  *所有用户。所有已登录的用户都将收到信息。  我们来看看/etc/syslog.conf文件中的实例:    *.err

6、;kern.debug;daemon.notice;mail.crit/var/adm/messages    这行中的action就是我们常关心的那个/var/adm/messages文件,输出到它的信息源头selector是:  *.err-所有的一般错误信息;  kern.debug-核心产生的调试信息;  daemon.notice-守护进程的注意信息;  mail.crit-邮件系统的关键警告信息  于是我们对/var/adm/messages中的东东怎么来的大致清楚一点了。再看下面(不理会那个;  -tInstructsidtotr

7、acetheining  connectionsforallofitsTCPservices.Itdoesthisby  loggingtheclient'sIPaddressandTCPportnumber,  alongeoftheservice,usingthesyslog(3)  facility.UDPservicescannotbetraced.on''  and``notice''prioritylevel.    就是说,启动带-t选项的id,它才会调用syslog来记录TCP服务的细节,

8、类型是daemon,级别是notice。于是先修改id的启动脚本/etc/init.d/isvc,找到id那行,改为:  /usr/sbin/id-s-t  前面看到,daemon.notice已经包括在syslog.conf中,action是/var/adm/messages。如果action不想变,那么就不用做修改了。  重启一下syslogd:  #/etc/init.d/syslogstop  #/etc/init.d/syslogstart  重启一下id:  #/etc/init.d/isvcstop  #/etc/init.d/i

9、svcstart  试验一下结果。开一个窗口监视有没有新的message来:  #tail-f/var/adm/messages  从另一台机器上tt

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。