Linux下如果/var/log/messages停止寫入內容了，如何重新啟動syslogd .

日誌(log)功能用於將路由器產生的各種資訊以日誌形式記錄到具備syslog功能的主機上(如unix主機)。

該功能的預設形式是將資訊顯示在連線console口的終端上。

一、syslog功能簡介

1、unix主機用syslogd記錄系統資訊，資訊來源包括：

1)系統核心產生系統資訊

2)fifo管道記錄內部程式通訊的資訊

3)程式將資訊透過socket連線寫入到log裝置中

4)遠端主機透過某種連線將資訊輸入

其中，第3項與本路由器syslog功能有關。

2、unix將系統資訊以某種形式分類或分級，該形式可理解為：

facility.level

facility代表產生資訊的來源，常用的有以下幾項：

auth 使用者身份認證資訊

authpriv 使用者許可權認證資訊

cron cron資訊

daemon daemon程式產生的資訊

kern 核心資訊

local0~7 系統留用

lpr 列印佇列產生的資訊

mail 郵件系統資訊

news news系統資訊

user 使用者程式產生資訊

uucp 與uucp有關的資訊

syslog syslogd自身資訊

level 是資訊的級別，代表著子系統對該級別或該級別以上的資訊所要採取的措施，常用的有8項

emerg 系統失效，級別最高

alert 需立即修補

crit 情況嚴重，如硬體損壞

err 錯誤

warning 警告

notice 需加以注意，但無關緊要

info 普通訊息

debug debug資訊

二、config狀態下log的配置

logging命令有如下命令選項

buffered - 將日誌記錄於內部緩衝區

clear - 清除內部日誌

console [ * ] - 將日誌記錄於終端

facility - 設定syslog的用途

source-interface- 設定syslog報文的源地址

trap - 設定日誌記錄的門限

a.b.c.d - 將日誌記錄於支援syslog的主機

其中，logging console是預設配置。

1、 logging buffered

將日誌記錄於內部buffer中，利用show logging命令可以顯示buffer中的log資訊。

2、 logging clear

logging buffered的相關命令，用於清除buffer中的log資訊。

3、 logging console

預設配置為將日誌資訊顯示於監控終端。

相關命令見terminal monitor enable/disable

4、 logging facility

logging facility ftp 在linux主機中將日誌資訊的facility標記為ftp

logging facility nnn(0-255) 從0開始，依次對應於前面各項，其餘留用

其它命令選項參見syslog功能簡介

5、logging source-interface

設定source-interface 為log資訊報文的源發地址

6、 logging trap

門限設定參見syslog功能簡介

一般說來，log資訊下列幾大類

err 標記軟體錯誤資訊或硬體故障資訊

notice 標記埠up/down的變化

info 標記系統重啟資訊、包過濾報文記錄

debug 標記debug資訊

warning 標記使用者驗證失效和被包過濾禁止的報文記錄

nnn(0-7) 依次對應於前面各項，級別最高為0，最低為7

在設定一個級別之後，日誌將記錄該級別和該級別之上的log資訊。

7、 logging a.b.c.d

將ip為a.b.c.d的主機作為syslog主機

三、相關命令

1、 terminal monitor enable/disable

預設狀態下為logging console時，日誌資訊(包括debug資訊)只能在監控視窗顯示，虛擬終端不能顯示，要使在虛擬終端顯示log資訊，只需在config狀態下鍵入：

terminal monitor enable

反之，設terminal monitor disable

2、防火牆列表中，每個列表都可以記log資訊

:如：per add ip 2.2.2.2 255.0.0.0 1.1.1.1 255.0.0.0 log

3、 show logging

顯示記錄於buffer中的log資訊

==========================================================