Red Hat Linux系统管理与用户管理全解析
日志消息过滤与记录
在日志管理方面,可以通过特定规则来选择和排除不同优先级和设备的日志消息。使用特定的过滤规则,能精准地筛选出所需的日志信息。
- 优先级选择:可以仅选择错误消息,而不包括严重、警报和紧急消息。例如,使用mail.!crit会排除crit消息以及更高级别的alert和emerg消息。
- 排除特定设备的所有消息:使用none优先级可排除整个设备的所有消息,如mail.none会排除所有邮件消息。
- 多优先级和多设备配置:在一个条目中,可用逗号分隔列出多个优先级或设备,用分号分隔多个部分。例如:
-*.info;mail.none;authpriv.none /var/log/messages:将所有info优先级的消息(排除所有邮件和认证消息)保存到/var/log/messages文件。
-uucp,news.crit /var/log/spooler:将uucp和news设备的所有crit及更高级别的消息保存到/var/log/spooler文件。
日志记录的动作和目标
在日志记录的动作
