在Debian系统中,日志记录通常由syslog或rsyslog服务处理。要自定义日志记录级别,你需要编辑相应的配置文件。以下是自定义Debian日志记录级别的步骤:
rsyslog编辑 rsyslog 配置文件:
打开 /etc/rsyslog.conf 文件或 /etc/rsyslog.d/ 目录下的配置文件(例如 50-default.conf)。
sudo nano /etc/rsyslog.conf
或者
sudo nano /etc/rsyslog.d/50-default.conf
设置日志级别:
在配置文件中,你可以为特定的设施(facility)或优先级(priority)设置日志级别。例如,如果你想将 auth 设施的日志级别设置为 info,可以添加以下行:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
这里的 *.* 表示所有设施和优先级,auth,authpriv.none 表示 auth 和 authpriv 设施的日志不会被记录到 /var/log/syslog 文件中。
调整日志级别: 你可以根据需要调整日志级别。常见的日志级别包括:
emerg (0)alert (1)crit (2)err (3)warning (4)notice (5)info (6)debug (7)例如,如果你想将所有日志的级别设置为 warning,可以添加以下行:
*.*;auth,authpriv.none /var/log/syslog
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
*.*;auth,authpriv.none /var/log/kern.log
*.*;auth,authpriv.none /var/log/user.log
*.*;auth,authpriv.none /var/log/mail.log
*.*;auth,authpriv.none /var/log/cron.log
*.*;auth,authpriv.none /var/log/daemon.log
*.*;auth,authpriv.none /var/log/local0.log
*.*;auth,authpriv.none /var/log/local1.log
*.*;auth,authpriv.none /var/log/local2.log
*.*;auth,authpriv.none /var/log/local3.log
*.*;auth,authpriv.none /var/log/local4.log
*.*;auth,authpriv.none /var/log/local5.log
*.*;auth,authpriv.none /var/log/local6.log
*.*;auth,authpriv.none /var/log/local7.log
重启 rsyslog 服务:
保存并关闭文件后,重启 rsyslog 服务以应用更改。
sudo systemctl restart rsyslog
syslog-ng如果你使用的是 syslog-ng,步骤如下:
编辑 syslog-ng 配置文件:
打开 /etc/syslog-ng/syslog-ng.conf 文件。
sudo nano /etc/syslog-ng/syslog-ng.conf
设置日志级别:
在配置文件中,你可以为特定的设施或优先级设置日志级别。例如,如果你想将 auth 设施的日志级别设置为 info,可以添加以下行:
destination d_auth { file("/var/log/auth.log"); };
filter f_auth { facility(auth); priority(info..emerg); };
log { source(s_src); destination(d_auth); filter(f_auth); };
调整日志级别: 你可以根据需要调整日志级别。常见的日志级别包括:
emerg (0)alert (1)crit (2)err (3)warning (4)notice (5)info (6)debug (7)重启 syslog-ng 服务:
保存并关闭文件后,重启 syslog-ng 服务以应用更改。
sudo systemctl restart syslog-ng
通过以上步骤,你可以自定义Debian系统中日志的记录级别。