use*_*208 15 logging log rsyslog
这是我的系统日志消息的示例输出/var/log/syslog:
Nov 15 20:20:48 ubuntu winbindd[915]: [2011/11/15 20:20:48.940063, 0] winbindd/idmap_tdb.c:287(idmap_tdb_open_db)
Nov 15 20:20:48 ubuntu winbindd[915]: Upgrade of IDMAP_VERSION from -1 to 2 is not possible with incomplete configuration
我如何查看消息级别,例如信息、警告、错误等?
我正在使用带有 rsyslog 包版本 5.8.1-1ubuntu2 的 Ubuntu 10.04 LTS。
enz*_*tib 20
这是默认的传统格式。
要在消息中输出日志级别(技术上称为优先级),您应该更改以下使用的默认模板rsyslog:
以管理员权限打开文件/etc/rsyslog.conf并添加以下几行
$template precise,"%syslogpriority%,%syslogfacility%,%timegenerated%,%HOSTNAME%,%syslogtag%,%msg%\n"
$ActionFileDefaultTemplate precise
线后
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
使用以下命令重新启动守护进程:
sudo service rsyslog restart
现在您应该看到如下所示的行:
6,5,Nov 18 10:17:02,acer,rsyslogd:, [origin software="rsyslogd" swVersion="5.8.1" x-pid="7064" x-info="http://www.rsyslog.com"] exiting on signal 15.
其中前两个数字(6 和 5)分别代表优先级和设施,其中优先级由
7 - debug
6 - info
5 - notice
4 - warning, warn
3 - err, error
2 - crit,
1 - alert,
0 - emerg, panic
可以在syslog(3)手册页中看到这些设施。