err 發(fā)生錯(cuò)誤

warning 警告性

crit 較嚴(yán)重的警告

alert 再?lài)?yán)重一點(diǎn)的警告

emerg 已經(jīng)非常嚴(yán)重了

同樣地，各種UNIX系統(tǒng)可能會(huì)有不同的程度表示方式。有些系統(tǒng)是不另外區(qū)分crit與alert的差別，也有的系統(tǒng)會(huì)有更多種類(lèi)的程度變化。在記錄時(shí)，syslogd 會(huì)自動(dòng)將你所設(shè)定程度以及其上的都一并記錄下來(lái)。例如你要系統(tǒng)去記錄 info等級(jí)的事件，則notice、err.warning、crit、alert、emerg等在info等級(jí)以上的也會(huì)一并被記錄下來(lái)。把上面所寫(xiě)的1、2項(xiàng)以小數(shù)點(diǎn)組合起來(lái)就是完整的「要記錄哪些東西」的寫(xiě)法。例如mail.info表示關(guān)于電子郵件傳送系統(tǒng)的一般性訊息。auth.emerg就是關(guān)于系統(tǒng)安全方面相當(dāng)嚴(yán)重的訊息。

lpr.none表示不要記錄關(guān)于列表機(jī)的訊息(通常用在有多個(gè)紀(jì)錄條件時(shí)組合使用)。另外有三種特殊的符號(hào)可供應(yīng)用：

1.星號(hào)(*)

星號(hào)代表某一細(xì)項(xiàng)中所有項(xiàng)目。例如mail.*表示只要有關(guān)mail的，不管什么程度都要記錄下來(lái)。而*.info會(huì)把所有程度為info的事件給記錄下來(lái)。

2.等號(hào)(=)

等號(hào)表示只記錄目前這一等級(jí)，其上的等級(jí)不要記錄。例如剛剛的例子，平常寫(xiě)下info等級(jí)時(shí)，也會(huì)把位于info等級(jí)上面的notice、err.warning、crit、alert、emerg等其他等級(jí)也記錄下來(lái)。但若你寫(xiě)=info則就只有記錄info這一等級(jí)了。

3.驚嘆號(hào)(!)

驚嘆號(hào)表示不要記錄目前這一等級(jí)以及其上的等級(jí)。

一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事：

1.一般檔案

這是最普遍的方式。你可以指定好檔案路徑與檔案名稱(chēng)，但是必須以目錄符號(hào)「/」開(kāi)始，系統(tǒng)才會(huì)知道這是一個(gè)檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱(chēng)為maillog的檔案。如果之前沒(méi)有這個(gè)檔案 ，系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)。

2.指定的終端機(jī)或其他設(shè)備

你也可以將系統(tǒng)紀(jì)錄寫(xiě)到一個(gè)終端機(jī)或是設(shè)備上。若將系統(tǒng)紀(jì)錄寫(xiě)到終端機(jī)，則目前正在使用該終端機(jī)的使 用者就會(huì)直接在螢?zāi)簧峡吹较到y(tǒng)訊息(例如/dev/console或是/dev/tty1.你可以拿一個(gè)螢?zāi)粚?zhuān)門(mén)來(lái)顯示系統(tǒng)訊息 )。若將系統(tǒng)紀(jì)錄寫(xiě)到印表機(jī)，則你會(huì)有一長(zhǎng)條印滿(mǎn)系統(tǒng)紀(jì)錄的紙(例如/dev/lp0)。

3.指定網(wǎng)絡(luò)入侵追蹤的使用者

你也可以在這邊列出一串使用者名稱(chēng)，則這些使用者如果正好上線的話，就會(huì)在他的終端機(jī)上看到系統(tǒng)訊息( 例如root，注意寫(xiě)的時(shí)候在使用者名稱(chēng)前面不要再加上其他的字)。

4.指定的遠(yuǎn)端主機(jī)

這種寫(xiě)法不將系統(tǒng)訊息記錄在連接本地機(jī)器上，而記錄在其他主機(jī)上。有些情況系統(tǒng)碰到的是硬碟錯(cuò)誤，或是萬(wàn)一有人把主機(jī)推倒，硬碟摔壞了，那你要到哪邊去拿系統(tǒng)紀(jì)錄來(lái)看呢?而網(wǎng)路卡只要你不把它折斷，應(yīng)該是比硬碟機(jī)耐摔得多了。因此，如果你覺(jué)得某些情況下可能紀(jì)錄沒(méi)辦法存進(jìn)硬碟里，你可以把系統(tǒng)紀(jì)錄丟到其他的主機(jī)上。如果你要這樣做，你可以寫(xiě)下主機(jī)名稱(chēng)，然后在主機(jī)名稱(chēng)前面加上「@」符號(hào)(例如 @ccunix1.variox.int，但被你指定的主機(jī)上必須要有syslogd)。