Severity Level
Level | Keyword | Description | Syslog Definition |
|---|
0 | emergencies | System is unusable. | LOG_EMERG |
1 | alerts | Immediate action is needed. | LOG_ALERT |
2 | critical | Critical conditions exist. | LOG_CRIT |
3 | errors | Error conditions exist. | LOG_ERR |
4 | warnings | Warning conditions exist. | LOG_WARNING |
5 | notification | Normal, but significant, conditions exist. | LOG_NOTICE |
6 | informational | Informational messages. | LOG_INFO |
7 | debugging | Debugging messages. | LOG_DEBUG |
Facility/Severity Keywords Combinations
- facility와 severity 키워드는 period(.)로 구분되어 있어, 특별한 source facility와 메시지의 severity와 일치한다. 예를 들어, kern.emerg는 kernel로부터의 emergency error 메시지를 가리킨다.
- 다음과 같은 특별한 경우가 셋있다.
• facility keyword가 마침표와 severity 키워드가 없이 지정되면, 이 키워드는 모든 레벨의 severity이다. 예를 들어, facility keyword가 mail이면, mail 메시지가 수행되는 모든 severiety level를 가리킨다.
• facility keyword에 마침표는 있고 severity 키워드가 없으면, 이것은 지정한 facility가 수행하는 동안 메시지가 없음을 가리킨다. 예를 들어, mail.none은 메시지 없이 메일이 수행됨을 의미한다.
• asterisk(*) facility는 mark facility를 제외한 모든 source facility를 의미한다. 예를 들어, *.notice는 mark를 제외한 모든 source로부터 syslog에 notice 레벨의 모든 메시지를 의미한다.
/etc/rsyslog.conf 엔트리에 facility/severity를 세미콜론(;)으로 구분하여 하나 이상의 여러 개를 지정할 수 있다.
