关于Solaris的syslog机制

syslog机制负责发送、记录系统内核及工具所产生的信息，由syslog()调用、syslogd守护进程和配置文件/etc/syslog.conf组成。当系统内核及工具产生信息时，通过调用syslog()，把信息送往syslogd，syslogd再根据/etc/syslog.conf中的配置要求，将这些信息分别作如下处理： 1.记录到系统日志中； 2.输出到系统控制台上； 3.转发给指定的用户； 4.通过网络转发给其它主机上的syslogd。 通过syslog.conf的配置，我们可以灵活地对信息的发送和保存进行控制。 syslogd进程在系统启动时由/etc/rc2.d/S74syslog启动。如果需要手工启动或停止syslogd，可以使用命令： # /etc/init.d/syslog start | stop /etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成，两者间用tab制表符进行分隔。而“选项”又由一个或多个形如“类型.级别”格式的保留字段组合而成，各保留字段间用分号分隔。 保留字段中的“类型”代表信息产生的源头，可以是： kern 由kernel产生的信息； user 由用户进程产生的信息。对那些由程序或不在此列出的工具产生的信息，其缺省类型都是“user”; mail 邮件系统产生的信息； daemon 系统守护进程的信息，如in.ftpd、telnetd； auth 由login, su, getty等进行身份认证时产生的信息； syslog 由syslogd自己内部产生的信息； lpr 行打印