Quando um "aplicativo registra no syslog", ele "não armazena seus registros em /var/log
", assim. O que ele faz é que ele registra as mensagens em algo chamado facilidade e nível de gravidade.
As instalações disponíveis são:
auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, local1, local2, local3, local4, local5, local6, local7
As gravidades disponíveis são:
emergency, alert, critical, error, warning, notice, info, debug
Por exemplo, o kernel do Linux envia suas mensagens (ou "registra" suas mensagens) ao recurso chamado kern
e usa várias severidades para indicar a gravidade da mensagem; o mecanismo de autenticação do Linux registra em auth
e authpriv
; cron
logs para cron
e assim por diante. Outras aplicações podem ser programadas / projetadas para acessar as instalações "locais", local0
- local7
, usando diferentes níveis de severidade.
Agora, o daemon syslog tem um arquivo de configuração, geralmente /etc/syslog.conf
. Neste arquivo de configuração, definimos onde salvar ou enviar essas mensagens. Algumas linhas de configuração de amostra de /etc/syslog.conf
são assim:
kern.* /var/log/kern.log
mail.err /var/log/mail.err
*.* /var/log/syslog
A primeira linha informa ao daemon syslog para registrar kern.*
messages (significando facilidade kern
e *
significando todas as gravidades) para o arquivo /var/log/kern.log
, o segundo salva a mail
facility e err
mensagens de gravidade para /var/log/mail.err
e o terceiro registra tudo em /var/log/syslog
.
Assim, para responder à sua pergunta, uma mensagem é registrada em um recurso e gravidade e o arquivo syslog.conf
é aquele que decide onde é salvo. Mas geralmente, a configuração padrão de syslog
é que ele salva em arquivos em /var/log
.