文档给出了 syslog 的固定设施列表,但显然可以有更多设施(http 不在列表中)。我是否只需在 conf 文件中描述它并开始使用它,还是需要更复杂一些?(这是一个电子商务系统,我想更好地记录支付活动。)
答案1
syslog 协议仅允许在RFC 3164. 大多数(如果不是全部)系统日志守护进程会将具有不同设施标识符的消息视为损坏的消息进行处理。
但是您可以轻松地使用这些设施local0来local7满足您的自定义日志记录需求,这就是它们的用途。
答案2
答案3
您可以使用上述工具中的过滤功能。您还可以使用系统日志管理器(如 LogZilla)根据设施过滤搜索和图表结果。