Debian的syslog服務允許您通過配置文件進行過濾�,以便只顯示與您感興趣的事件相關的日志條目
- 打開syslog配置文件:
sudo nano /etc/rsyslog.conf
- 確保以下行未被取消注釋(即��,確保它們以
#開頭):
#auth,authpriv.* /var/log/auth.log
#kern.* /var/log/kern.log
#syslog.* /var/log/syslog
#local0.* /var/log/local0.log
#local1.* /var/log/local1.log
如果您希望添加自定義日志文件��,可以取消注釋相應的行����,或者添加新的行以包含您感興趣的日志級別��。例如����,如果您只想查看與"auth"相關的日志條目����,可以取消注釋第一行:
auth,authpriv.* /var/log/auth.log
- 若要過濾特定服務或程序的日志條目��,可以使用
&符號將多個條件組合在一起��。例如��,如果您只想查看與"sshd"相關的日志條目���,可以添加以下行:
auth,authpriv.* /var/log/auth.log
kern.* /var/log/kern.log
syslog.* /var/log/syslog
local0.* /var/log/local0.log
local1.* /var/log/local1.log
sshd.* /var/log/auth.log
這將把"sshd"相關的日志條目追加到"auth.log"文件中����。
- 若要過濾特定級別的日志條目��,可以使用
:符號將日志級別與日志文件關聯起來�。例如���,如果您只想查看級別為"warning"及以上的日志條目�,可以添加以下行:
:msg,contains,"warning" /var/log/syslog
這將把包含"warning"關鍵字的日志條目追加到"syslog"文件中��。
-
保存并關閉配置文件���。
-
重啟rsyslog服務以應用更改:
sudo systemctl restart rsyslog
現在�����,您的Debian系統應該只顯示與您在配置文件中指定的條件相匹配的日志條目���。
