一、authpriv.* /var/log/secure
服务名称【连接符号】日志等级 日志记录位置
认证相关服务
注释:
1、 - 表示延迟写入,先做事情再记录日志,例如:邮件较多时会影响磁盘的开销,磁盘的开销直接影响系统的优劣,所以为了调优就延迟写入
2、@表示使用UDP协议将日志传输到远程日志服务器上 前提是远程主机要开启接受功能
3、@@表示使用TCP协议传输到远程的服务上 具体使用哪种方式传输取决于远程主机
4、建议不使用udp协议,因为网络不稳定,网络震荡,网络断了都可能导致对方收不到服务器发出去的日志数据
5、改变设备之后需要重启应用程序的服务,成功的话就支持,不成功的话就是不支持,若作者已经把这个应用程序的设备选好了,最好就不要去修改了。
原文:http://www.cnblogs.com/wu-yue/p/6284210.html