syslog标准基础
当通过syslog机制来收集日志时,有3个必须要考虑到的重要事情
设施层级:监听和种类型的进程
严重性(优先) 级别:收集何种级别的日志消息
目标:发送或记录日志消息到何处
设施层级定义了一种用来对内部系统进程进行分类的方法,linux中的一些常见的设施包括:
auth:身份验证相关的消息(登录时)
cron:进程或应用调度相关的消息
daemon:守护进程相关的消息(内部服务器)
kernel:内核相关的消息
mail:内部邮箱服务器相关的消息
syslog:syslog 守护进程本身相关的消息
lpr:打印服务相关的消息
local0 – local7:用户自定义的消息( local7 通常被 Cisco 和 Windows 服务器使用 )
严重性(优先)级别有固定的标准缩写和指代的值,其中的数字7 具有最高的级别,这些级别包含了:
emerg:Emergency(紧急)- 0
alert:Alerts(报警)- 1
crit:Critical(关键)- 2
err:Errors(错误)- 3
warn:Warnings(警告)- 4
notice:Notification(通知)- 5
info:Information(消息)- 6
debug:Debugging(调试) -7