2. FreeBSD - メンテナンス・トラブルシュート - ログ - syslog 基本


 
2.1 syslog 基本
2.2 facility
2.3 レベル 
2.1 syslog	基本


 FreeBSD 11.1 RELEASE の


/etc/syslog.conf



 のデフォルトの状態です。



# $FreeBSD: releng/11.1/etc/syslog.conf 308721 2016-11-16 07:04:49Z bapt $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
# touch /var/log/console.log and chmod it to mode 600 before it will work
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
# Uncomment this if you wish to see messages produced by devd
# !devd
# *.>=notice                                    /var/log/devd.log
!ppp
*.*                                             /var/log/ppp.log
!*
include                                         /etc/syslog.d
include                                         /usr/local/etc/syslog.d



 FreeBSD のマニュアルをわたしなりに解釈すると syslog.conf の基本は



セレクター	アクション



 に分けられます。
 セレクターとアクションは1つ以上のタブ文字または空白文字(古いシステムではタブ文字のみ)で区切られます。

 セレクターは



facility.[比較フラグ]レベル



 で定義します。


2.2 facility


 facility は * ですべてを表し、キーワード(システムの何が出力したかを示す)として以下のものがあります。
キーワード 意味
auth
authpriv
console
daemon
ftp
kern
lpr
mail メール
mark
news
ntp
security
syslog
user
uucp
local0~local7 ユーザ定義


2.3 レベル


 レベルはログの重要度を示すもので以下のものがあります(重要度の強い順)。
レベル備考
emerg
crit
alert
err
warning
notice
info
debug


	追而書