增加了个日志服务器，本机message怎么没日志输出

faith900

在syslog.conf增加了个日志服务器
daemon.notice;auth.info                 @10.10.10.10
但是本机message都没数据生成了

syslog.conf

1. root@app2 # more /etc/syslog.conf
   
2. #ident  "@(#)syslog.conf        1.5     98/12/14 SMI"   /* SunOS 5.0 */
   
3. #
   
4. # Copyright (c) 1991-1998 by Sun Microsystems, Inc.
   
5. # All rights reserved.
   
6. #
   
7. # syslog configuration file.
   
8. #
   
9. # This file is processed by m4 so be careful to quote (`') names
   
10. # that match m4 reserved words.  Also, within ifdef's, arguments
    
11. # containing commas must be quoted.
    
12. #
    
13. *.err;kern.notice;auth.notice                   /dev/sysmsg
    
14. *.err;kern.debug;daemon.notice;mail.crit        /var/adm/messages
    
15. 
    
16. *.alert;kern.err;daemon.err                     operator
    
17. *.alert                                         root
    
18. 
    
19. *.emerg                                         *
    
20. auth.notice                                     /var/adm/authlog
    
21. *.*     @10.154.32.179
    
22. 
    
23. # if a non-loghost machine chooses to have authentication messages
    
24. # sent to the loghost machine, un-comment out the following line:
    
25. #auth.notice                    ifdef(`LOGHOST', /var/log/authlog, @loghost)
    
26. 
    
27. mail.debug                      ifdef(`LOGHOST', /var/log/syslog, @loghost)
    
28. 
    
29. #
    
30. # non-loghost machines will use the following lines to cause "user"
    
31. # log messages to be logged locally.
    
32. #
    
33. ifdef(`LOGHOST', ,
    
34. user.err                                        @10.0.0.92
    
35. auth.notice                                     /var/adm/authlog
    
36. user.err                                        /dev/sysmsg
    
37. user.err                                        /var/adm/messages
    
38. user.alert                                      `root, operator'
    
39. user.emerg                                      *
    
40. )
    
41. daemon.notice;auth.info                 @10.10.10.10

复制代码

root@app2 # tail -f /var/adm/messages
Nov 26 08:48:10 app2 syslogd: going down on signal 15
Nov 29 10:19:38 app2 syslogd: going down on signal 15
Nov 29 10:19:40 app2 syslogd: line 20: unknown priority name "*"

root@app2 # ps -ef|grep -i syslog
      root 12298 12049  0 10:37:35 pts/1    0:00 grep -i syslog
    root  9020     1  0 10:19:41 ?        0:00 /usr/sbin/syslogd
root@app2 #

faith900

1. root@app2 # syslogd -d
   
2. main(1): Started at time Mon Nov 29 10:39:38 2010
   
3. hnc_init(1): hostname cache configured 128 entry ttl:600
   
4. getnets(1): found 1 addresses, they are: 0.0.0.0.2.2
   
5. amiloghost(1): testing 10.0.0.74.2.2
   
6. conf_init(1): I am loghost
   
7. cfline(1): (*.err;kern.notice;auth.notice                       /dev/sysmsg)
   
8. cfline(1): (*.err;kern.debug;daemon.notice;mail.crit    /var/adm/messages)
   
9. cfline(1): (*.alert;kern.err;daemon.err                 operator)
   
10. cfline(1): (*.alert                                             root)
    
11. cfline(1): (*.emerg                                             *)
    
12. cfline(1): (auth.notice                                 /var/adm/authlog)
    
13. cfline(1): (*.* @10.154.32.179)
    
14. logerror(1): syslogd: line 20: unknown priority name "*"
    
15. logerror_to_console(1): syslogd: line 20: unknown priority name "*"
    
16. cfline(1): (mail.debug                  /var/log/syslog)
    
17. cfline(1): (daemon.notice;auth.info                     @10.10.10.10)
    
18. 
    
19.   syslogd: version 1.99
    
20.   Started: Mon Nov 29 10:39:38 2010
    
21. Input message count: system 0, network 0
    
22. # Outputs: 8
    
23. 
    
24. ------------------------ priority = [file, facility] ------------------------
    
25. 
    
26. 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2
    
27. 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4
    
28. --------------------------------------------------
    
29. 5 3 3 3 5 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 X CONSOLE: /dev/sysmsg
    
30. 7 3 2 5 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 X FILE: /var/adm/messages
    
31. 3 1 1 3 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 X USERS: operator
    
32. 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 X USERS: root
    
33. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 X WALL:
    
34. X X X X 5 X X X X X X X X X X X X X X X X X X X X FILE: /var/adm/authlog
    
35. X X 7 X X X X X X X X X X X X X X X X X X X X X X FILE: /var/log/syslog
    
36. X X X 5 6 X X X X X X X X X X X X X X X X X X X X FORW: 10.10.10.10
    
37. Facilities:
    
38.   [00] kern:   0
    
39.   [01] user:   8
    
40.   [02] mail:  16
    
41.   [03] daemon:  24
    
42.   [04] auth:  32
    
43.   [05] security:  32
    
44.   [06] mark: 192
    
45.   [07] syslog:  40
    
46.   [08] lpr:  48
    
47.   [09] news:  56
    
48.   [10] uucp:  64
    
49.   [11] cron: 120
    
50.   [12] local0: 128
    
51.   [13] local1: 136
    
52.   [14] local2: 144
    
53.   [15] local3: 152
    
54.   [16] local4: 160
    
55.   [17] local5: 168
    
56.   [18] local6: 176
    
57.   [19] local7: 184
    
58. 
    
59. Priorities:
    
60.   [00] panic:   0
    
61.   [01] emerg:   0
    
62.   [02] alert:   1
    
63.   [03] crit:   2
    
64.   [04] err:   3
    
65.   [05] error:   3
    
66.   [06] warn:   4
    
67.   [07] warning:   4
    
68.   [08] notice:   5
    
69.   [09] info:   6
    
70.   [10] debug:   7
    
71.   [11] none:  16
    
72. 
    
73. 
    
74. 
    
75.                 Per File Statistics
    
76. File                            Tot     Dups    Nofwd   Errs
    
77. ----                            ---     ----    -----   ----
    
78. /dev/sysmsg                     0       0       0       0
    
79. /var/adm/messages               0       0       0       0
    
80. operator                        0       0       0       0
    
81. root                            0       0       0       0
    
82. WALL                            0       0       0       0
    
83. /var/adm/authlog                0       0       0       0
    
84. /var/log/syslog                 0       0       0       0
    
85. 10.10.10.10                   0       0       0       0
    
86. 
    
87. 
    
88. logmsg(10): msg dispatcher started
    
89. sys_poll(11): sys_thread started
    
90. logerror(1): syslogd: syslogd pid 9020 already running. Cannot start another syslogd pid 12669
    
91. root@app2 #
    

复制代码

zhmzhouming

弄个不是notice和info的出来看看会不会有告警生成呢