本人现在在做一个监视Linux服务器系统日志的程序
现在已经把syslog.conf文件进行了以下配置
#
*.warning;*.alert;*.err               /var/log/MyLog
现在系统中已经能生成MyLog文件了
里面的内容是
Apr 23 16:14:21 localhost kernel:  BIOS-e820: 00000000e0000000 - 00000000e8000000 (reserved)
Apr 23 16:14:21 localhost kernel:  BIOS-e820: 00000000fec00000 - 0000000100000000 (reserved)
Apr 23 16:14:21 localhost kernel: NX (Execute Disable) protection: active
Apr 23 16:14:22 localhost kernel: Processor #0 15:4 APIC version 20
Apr 23 16:14:22 localhost kernel: Processor #1 15:4 APIC version 20
类型的

请问怎么判断文件里的日志 那条是 warning 类型的日志
那条是alert类型的日志....
我们在网上查的日志一般都带Apr 23 16:14:22 localhost kernel: Processor #1 15:4 APIC version 20
网上说类型可以根据里面的内容判断出类型但是我们抓出来的日志里面没有啊

是需要配置syslog.conf文件吗？

高手解答啊.....

谢谢了`````

请高手解答下

额 占坑等高手....

up  up up   大虾帮忙解决下…………………………

可能没有的原因：要看klogd.c和syslogd的源代码，有可能当klogd.c向syslogd.c转发时就将去掉了，也有可能syslogd.c在根据.conf文件将日志保存时去掉了。

直接将配置文件修改成
*.warning          /var/log/MyLog_warning
*.alert            /var/log/MyLog_alert
*.err              /var/log/MyLog_err
不是可以分开看了么？