err 發(fā)生錯誤

warning 警告性

crit 較嚴重的警告

alert 再嚴重一點的警告

emerg 已經非常嚴重了

同樣地，各種UNIX系統(tǒng)可能會有不同的程度表示方式。有些系統(tǒng)是不另外區(qū)分crit與alert的差別，也有的系統(tǒng)會有更多種類的程度變化。在記錄時，syslogd 會自動將你所設定程度以及其上的都一并記錄下來。例如你要系統(tǒng)去記錄 info等級的事件，則notice、err.warning、crit、alert、emerg等在info等級以上的也會一并被記錄下來。把上面所寫的1、2項以小數點組合起來就是完整的「要記錄哪些東西」的寫法。例如mail.info表示關于電子郵件傳送系統(tǒng)的一般性訊息。auth.emerg就是關于系統(tǒng)安全方面相當嚴重的訊息。

lpr.none表示不要記錄關于列表機的訊息(通常用在有多個紀錄條件時組合使用)。另外有三種特殊的符號可供應用：

1.星號(*)

星號代表某一細項中所有項目。例如mail.*表示只要有關mail的，不管什么程度都要記錄下來。而*.info會把所有程度為info的事件給記錄下來。

2.等號(=)

等號表示只記錄目前這一等級，其上的等級不要記錄。例如剛剛的例子，平常寫下info等級時，也會把位于info等級上面的notice、err.warning、crit、alert、emerg等其他等級也記錄下來。但若你寫=info則就只有記錄info這一等級了。

3.驚嘆號(!)

驚嘆號表示不要記錄目前這一等級以及其上的等級。

一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事：

1.一般檔案

這是最普遍的方式。你可以指定好檔案路徑與檔案名稱，但是必須以目錄符號「/」開始，系統(tǒng)才會知道這是一個檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個稱為maillog的檔案。如果之前沒有這個檔案 ，系統(tǒng)會自動產生一個。

2.指定的終端機或其他設備

你也可以將系統(tǒng)紀錄寫到一個終端機或是設備上。若將系統(tǒng)紀錄寫到終端機，則目前正在使用該終端機的使 用者就會直接在螢幕上看到系統(tǒng)訊息(例如/dev/console或是/dev/tty1.你可以拿一個螢幕專門來顯示系統(tǒng)訊息 )。若將系統(tǒng)紀錄寫到印表機，則你會有一長條印滿系統(tǒng)紀錄的紙(例如/dev/lp0)。

3.指定網絡入侵追蹤的使用者

你也可以在這邊列出一串使用者名稱，則這些使用者如果正好上線的話，就會在他的終端機上看到系統(tǒng)訊息( 例如root，注意寫的時候在使用者名稱前面不要再加上其他的字)。

4.指定的遠端主機

這種寫法不將系統(tǒng)訊息記錄在連接本地機器上，而記錄在其他主機上。有些情況系統(tǒng)碰到的是硬碟錯誤，或是萬一有人把主機推倒，硬碟摔壞了，那你要到哪邊去拿系統(tǒng)紀錄來看呢?而網路卡只要你不把它折斷，應該是比硬碟機耐摔得多了。因此，如果你覺得某些情況下可能紀錄沒辦法存進硬碟里，你可以把系統(tǒng)紀錄丟到其他的主機上。如果你要這樣做，你可以寫下主機名稱，然后在主機名稱前面加上「@」符號(例如 @ccunix1.variox.int，但被你指定的主機上必須要有syslogd)。