哪个程序默认使用syslog local [0-7]工具？

除了常见的系统设备（mail，news，daemon，cron，等），系统日志提供了一系列的“本地”设备，数字0到7： LOCAL0，LOCAL1，...， LOCAL7。

常见应用程序的默认程序是哪些？

我正在寻找找出“传统上”用于知名服务的设施。我将在安装了各种软件的许多服务器上部署应用程序，并希望了解是否存在可以轻松用于自己的日志的“免费”功能。

需要注意的是，我意识到除了syslog工具外，还有其他方法可以做到这一点。只是好奇！

这里有一些（开始回答我自己的问题），还有一些感谢voretaq7：

• LOCAL0 由postgresql使用
• LOCAL2 由sudo使用
• LOCAL3 由某些版本的SpamAssassin使用
• LOCAL4 默认情况下由slapd使用（OpenLDAP服务器）
• LOCAL5 有时被Snort IDS使用
• LOCAL7 用于Fedora 12上的启动消息

这些LOCALn设施可用于任何本地使用，并且因站点而异。

我保证8种可用的每一种都被某物使用，因此，如果要避免冲突，我最好的建议是将全部7种记录为单独的日志，并选择似乎没有使用的一种。

您错过了一些（程序默认值-可能会在本地更改，因此请仔细检查）：

• LOCAL0 由postgresql使用（如果配置为登录到syslog）
• LOCAL2 由sudo使用（如果配置为登录到syslog）
• LOCAL3 由某些版本的SpamAssassin使用
  • 这通常是由本地管理员改为日志mail，而不是
• LOCAL5 有时被Snort IDS使用
  • 我不知道这是默认值还是巧合，但是我已经在数个Snort安装中看到了

LOCAL0-LOCAL7 Syslog功能没有标准。从设计上讲，您不能指望它们是否会被任何东西使用。特定发行版或组织可能有自己的约定，但这取决于发行版或组织的政策，而不是任何更广泛的标准。

作为替代方案，您是否考虑过使用Syslog“标签”？标记是自由格式的字符串，用于记录消息以标识特定的应用程序或日志通道。默认情况下，标记通常由生成日志数据的进程名称和ID（例如，“ httpd [2839]”）组成。'logger'命令行实用程序和大多数Syslog API支持指定要用于应用程序的任何标签。

例如，我个人喜欢对Apache Web服务器访问日志使用'http-access'，通过将Apache的日志输出传递到命令'logger -p local7.info -t'http-access'，将其发送到Syslog。

大多数syslog.conf文件都使用通配符功能来设置消息文件（* .info）。如果这只是Mill应用程序的运行，而不是一些破烂的日志，那么您可能应该只记录消息而不是独立文件。

选择记录到自己的文件意味着在软件的安装软件包中添加一个安装后步骤，从而在syslog.conf中添加一个适当的条目。这也意味着，如果您愿意的话，还可以添加一个安装后步骤，该步骤还将创建一个适当的logrotate文件。

我也在寻找一个像syslog.conf这样的配置文件来交叉引用local0-7工具到正在写入它们的程序。看来这样的配置文件不存在。要找出正在写入什么程序的日志，您必须打开日志文件并在冒号旁边的列旁边找到程序名称，例如... sendmail [22950]：用于sendmail程序。方括号内的数字表示程序执行期间使用的端口号。