如果有改過UNIX系統的syslog.conf應該會看過像是,
kern.err;Auth.err 後面接檔案的情況吧。
這個oo.xx的oo就叫做facility,xx則是叫做severity;簡單說前面表示什麼「設備」產生的訊息,後面則是標注這個訊息的「層級」。根據rfc3164的定義facility有23種,servity有7種。
Facility:
(0) kernel 系統核心所產生的訊息
(1) user 使用者自訂的訊息
(2) mail mail系統產生的訊息
(3) system 系統deamon所產生的訊息
(4) security/auth 1 登入或認證相關訊息;4,10,13,14依各家os不同會有不同運用。
(5) syslog syslogd自己產生的訊息
(6) line printer 印表機訊息
(7) news 新聞服務的相關訊息
(8) uucp
(9) clock 1
(10) security/auth 2
(11) ftp
(12) ntp
(13) log audit
(14) log alert
(15) clock 2
(16) local 0 以後都是本機設定,通常設定成log server就會用到這些。
(17) local 1
(18) local 2
(19) local 3
(20) local 4
(21) local 5
(22) local 6
(23) local 7
Servity:
(0) emergency 狀況危急
(1) alert 告警
(2) critical 重要
(3) error 錯誤
(4) warning 警告
(5) notice 注意
(6) information 訊息
(7) debug 除錯
1 則留言:
簡單扼要的說明,謝謝您
張貼留言