#Összegyűjti a kritikus üzeneteket a critical-ba # *.=crit;kern.none /var/adm/critical #Ezzel a bejegyzéssel valamennyi crit prioritású (kritikus) üzenetet #gyűjtjük össze a /var/adm/critical fájlba, kivéve bármely kernel üzenetet. #A kernel üzenetei elsőként összegyűlnek a kernel fájlban. #A kritikus és a magasabb prioritásúak pedig átmennek egy #másik számítógépre, illetve a konzolra kerülnek. # kern.* /var/adm/kernel kern.crit @finlandia kern.crit /dev/console kern.info;kern.!err /var/adm/kernel-info #Az első szabály alapján bármely üzenet, amely a kernel szolgáltatásából #adódik, a /var/adm/kernel fájlba kerül. #A második szabálynál a crit és az annál magasabb prioritású kernel üzenetek #átkerülnek a finlandia nevű távoli számítógépre. Ez abban az esetben #hasznos, ha egy hoszt összeomlik és a diszkjén olyan helyrehozhatatlan #hibák keletkeznek, amik miatt nem lehet elolvasni az összegyűjtött #üzeneteket. Ám ha ezek az üzenetek egy távoli számítógépen is #megtalálhatók, akkor még megtudhatjuk a rendszerösszeomlás okát. #A harmadik szabály ezeket az üzeneteket (a második jelentés üzeneteit) #közvetlenül az aktuális gép konzoljára küldi, így az a személy is megkapja #azt, aki éppen ezen a gépen dolgozik. #A negyedik sor azt mondja meg a syslogd-nak, hogy mentse el valamennyi info #és az annál magasabb prioritású (egészen a warning-ig) kernel üzenetet a #/var/adm/kernelinfo fájlba. Azonban ebből hagyja ki valamennyi err,illetve #a magasabb prioritású üzeneteket. # #A tcp wrappers naplózzon a mail.info-val, hogy lássuk #a tty12 valamennyi kapcsolatát. # mail.=info /dev/tty12 #Ez valamennyi üzenetet, amely mail.info-t használ (forrásban LOG_MAIL | #LOG_INFO) a /dev/tty12-höz irányítja, azaz a 12. konzolra. Például a #tcpwrapper tcpd(8) ezt használja alapértelmezésben. # #Gyűjtse össze valamennyi a levelezéssel kapcsolatos #üzenetet egy fájlba # mail.*;mail.!=info /var/adm/mail #Ez a séma megfelel valamennyi olyan üzenetnek, amely a mail #szolgáltatással kapcsolatos, kivéve az info prioritású üzeneteket. Ezek a #/var/adm/mail fájlban lesznek összegyűjtve. # #Naplózza valamennyi mail.info és news.info tipusú #üzeneteket az info fájlban. # mail,news.=info /var/adm/info #Igy egy kivonatot fogunk kapni azokról az üzenetekről, amelyek mail.info #vagy news.info tipussal érkeznek és ezeket a /var/adm/info fájlban #tároljuk. # #Naplózd az info és a notice (megjegyzés) üzeneteket #a messages fájlban # *.=info;*.=notice;\ mail.none /var/log/messages #Ez hagyja, hogy a syslogd naplózza valamennyi olyan üzenetet, amely info #vagy notice szolgáltatással érkezik és ezeket tegye a /var/log/messages #fájlba. Kivétel azonban minden olyan üzenet, amely a mail szolgáltatást #használja. # #Naplózza az info üzeneteket a messages fájlba *.=info;\ mail,news.none /var/log/messages #Ez a megállapítás azt fogja okozni, hogy a syslogd naplózni fogja #valamennyi info prioritással érkező üzenetet a /var/log/messages fájlba, #ám a mail vagy a news szolgáltatással érkező üzenetek nem kerülnek #bele ebbe az állományba. # #A vészüzenetek a wall-t használva jelenítődjenek meg. *.=emerg #Ez a szabály arra utasítja a syslogd-ot, hogy írja ki valamennyi #vészüzenetet a jelenleg bejelentkezett valamennyi felhasználó részére. Ez #a wall tipusú végrehajtás. # #Az alert (készenléti) prioritás üzenetei közvetlenül #az üzembentartóhoz (a karbantartóhoz) kerülnek. *.alert root,joey #E szabály alapján valamennyi alert (készenléti) vagy magasabb prioritású #üzenetet a terminálok üzembentartója kapja meg; ez esetben a ,,root'' és #a ,,joey'' nevű felhasználó, amennyiben be vannak jelentkezve a rendszerre. # *.* @finlandia #Ennek a szabálynak a következményeként valamennyi üzenet átküldésre kerül a #távoli finlandia nevű számítógépre. Ez különösen több számítógép esetében #hasznos, mivel ekkor valamennyi syslog üzenet egy gépen gyülik össze, #illetve tárolódik.