Démon syslogd

Editer en ligne

Objectif

Consigne les messages système.

Syntaxe

syslogd [-a] [ -d ] [ -s ] [ -f ConfigurationFile ] [ -m MarkInterval ] [ -r ] [ -R ] [ -n ] [ -N ] [ -p LogName ] [ -M all ] [ -A AdditionalLog ] [-e]

Descriptif

Le démon syslogd lit un socket de datagramme et envoie chaque ligne de message à une destination décrite par le fichier de configuration /etc/syslog.conf . Le démon syslogd lit le fichier de configuration lorsqu'il est activé et lorsqu'il reçoit un signal de blocage.

Le démon syslogd crée le fichier /etc/syslog.pid , qui contient une ligne unique avec l'ID de processus de commande utilisé pour arrêter ou reconfigurer le démon syslogd .

Un signal d'arrêt envoyé au démon syslogd arrête le démon. Le démon syslogd consigne les informations de signal de fin et s'arrête immédiatement.

Chaque message correspond à une ligne. Un message peut contenir un code de priorité, marqué par un chiffre placé entre < > (accolades) au début de la ligne. Les messages de plus de 900 octets peuvent être tronqués.

Le fichier d'inclusion /usr/include/sys/syslog.h définit les codes de fonction et de priorité utilisés par le fichier de configuration. Les applications écrites localement utilisent les définitions contenues dans le fichier syslog.h pour consigner des messages via le démon syslogd .

Remarque: La taille maximale du fichier journal syslogd ne peut pas dépasser 2GB.

Indicateurs

-a
Supprime la recherche de nom d'hôte inverse pour les messages provenant de l'hôte distant et consigne l'adresse IP de l'hôte distant dans les fichiers journaux.
-d
Active le débogage.
-e
Indique une rotation améliorée. Tous les fichiers compressés et non compressés qui sont disponibles dans le répertoire des journaux et qui sont créés par le démon syslogd sont pris en compte pour la rotation.
-f ConfigurationFile
Indique un autre fichier de configuration.
-m MarkInterval
Indique le nombre de minutes entre les messages de la commande mark . Si vous n'utilisez pas cet indicateur, la commande mark envoie un message avec la priorité LOG_INFO toutes les 20 minutes. Cette fonction n'est pas activée par une zone selector contenant un astérisque (*), qui sélectionne toutes les autres fonctions.
--M tous
Indique de ne pas supprimer les messages en double dans le fichier journal. Cet indicateur n'est valide que s'il est utilisé avec l'argument all.
-s
Indique qu'un message "raccourci" doit être réacheminé vers un autre système (s'il est configuré pour le faire) pour tous les messages syslog de réacheminement générés sur le système local.
-r
Supprime la consignation des messages reçus des hôtes distants.
-R
Désactive la fonction permettant de recevoir des messages du réseau à l'aide du socket de domaine Internet.
-n
Supprime le"Message forwarded from <log_host_name>: "Chaîne ajoutée au début du message syslog qui est transmis à un hôte de journal distant.
-N
Supprime la consignation des informations de priorité et de fonction pour chaque message de journal.
-p
Indique un autre nom de chemin pour le socket de datagramme.
-A AdditionalLog
Indique les journaux supplémentaires que le démon syslogd vérifie. Par défaut, le démon syslogd recherche des messages dans le fichier /dev/log . Si cet indicateur est spécifié, il vérifie également la présence de messages dans les fichiers supplémentaires. Les journaux supplémentaires peuvent se trouver dans le chemin chroot .

fichier de configuration

Le fichier de configuration indique au démon syslogd où envoyer un message système, en fonction du niveau de priorité du message et de la fonction qui l'a généré.

Si vous n'utilisez pas l'indicateur -f , le démon syslogd lit le fichier de configuration par défaut, le fichier /etc/syslog.con .

Le démon syslogd ignore les lignes vides et les lignes commençant par un signe dièse (#).

Format

Les lignes du fichier de configuration du démon syslogd contiennent une zone selector , une zone action et une zone rotation facultative, séparées par un ou plusieurs tabulations ou espaces.

La zone selector nomme une fonction et un niveau de priorité. Séparez les noms d'installation par une virgule (,). Séparez les parties fonction et niveau de priorité de la zone selector par un. (point). Séparez plusieurs entrées dans la même zone de sélecteur par un ; (point-virgule). Pour sélectionner toutes les fonctions, utilisez un astérisque (*).

La zone action identifie une destination (fichier, hôte ou utilisateur) pour recevoir les messages. S'il est acheminé vers un hôte distant, le système distant traitera le message comme indiqué dans son propre fichier de configuration. Pour afficher des messages sur le terminal d'un utilisateur, la zone destination doit contenir le nom d'un utilisateur système connecté valide.

La zone rotation identifie la façon dont la rotation est utilisée. Si la zone action est un fichier, la rotation peut être basée sur la taille et / ou l'heure. On peut également compresser et / ou archiver les fichiers ayant fait l'objet d'une rotation.

Installations

Utilisez les noms de fonction système suivants dans la zone selector:

Installation Descriptif
noyau Noyau
USER Niveau utilisateur
Courrier Sous-système de messagerie
daemon Démons système
auth Sécurité ou autorisation
syslog Démon syslogd
lpr Sous-système d'impression en mode ligne
actualités Sous-système Actualités
uucp sous-système uucp
local0 à local7 Utilisation locale
* Toutes les installations

Niveaux de priorité

Utilisez les niveaux de priorité de message suivants dans la zone selector . Les messages du niveau de priorité indiqué et de tous les niveaux supérieurs sont envoyés comme indiqué.

Priorité Descriptif
émerg Indique les messages d'urgence (LOG_EMERG). Ces messages ne sont pas distribués à tous les utilisateurs. Les messages de priorité LOG_EMERG peuvent être consignés dans un fichier distinct à des fins de révision.
Alerte Indique des messages importants (LOG_ALERT), tels qu'une erreur matérielle grave. Ces messages sont distribués à tous les utilisateurs.
Critique Indique les messages critiques non classifiés comme erreurs (LOG_CRIT), tels que les tentatives de connexion incorrectes. LOG_CRIT et les messages de priorité plus élevée sont envoyés à la console système.
ERR Indique les messages qui représentent des conditions d'erreur (LOG_ERR), telles qu'un échec d'écriture sur le disque.
avertissement Indique les messages relatifs aux conditions anormales, mais récupérables (LOG_WARNING).
avis Indique les messages d'information importants (LOG_AVIS). Les messages sans désignation de priorité sont mappés dans ce message de priorité.
info Indique les messages d'information (LOG_INFO). Ces messages peuvent être supprimés, mais ils sont utiles pour analyser le système.
debug Indique les messages de débogage (LOG_DEBUG). Ces messages peuvent être supprimés.
Néant Exclut l'installation sélectionnée. Ce niveau de priorité n'est utile que s'il est précédé d'une entrée avec un * (astérisque) dans la même zone selector .

Destinations

Utilisez les destinations de message suivantes dans la zone action .

Nom de fichier
Nom de chemin d'accès complet d'un fichier ouvert en mode ajout
@Hôte
Nom d'hôte, précédé du signe arobase (@ )
Utilisateur[, Utilisateur] [ ... ]
Noms d'utilisateur
*
Tous les utilisateurs
journal centralisé LogSpaceName/LogStreamName
Flux de journalisation PowerHA® pureScale®
Remarque : vous devez disposer de l'appliance PowerHA pureScale pour utiliser la destination de message LogSpaceName/LogStreamName centralisé.

page

Utilisez les mots clés de rotation suivants dans la zone rotation .

pivoter
Ce mot clé doit être spécifié après la zone action .
Taille
Ce mot clé indique que la rotation est basée sur la taille. Il est suivi d'un nombre et d'un k (kilooctets) ou de m(mégaoctets).
time
Ce mot clé indique que la rotation est basée sur le temps. Il est suivi d'un nombre et d'un h(heure) ou d'un d(jour) ou d'un w(semaine) ou d'un m(mois) ou d'un y(année).
Fichiers
Ce mot clé indique le nombre total de fichiers ayant fait l'objet d'une rotation. Il est suivi d'un nombre. S'il n'est pas spécifié, le nombre de fichiers ayant fait l'objet d'une rotation est illimité.
compresser
Ce mot clé indique que les fichiers ayant fait l'objet d'une rotation sauvegardés seront compressés.
archivage
Ce mot clé indique que les fichiers rotatifs sauvegardés seront copiés dans un répertoire. Il est suivi du nom du répertoire.

Effet des indicateurs de ligne de commande sur la rotation syslogd:

L'indicateur -e :
Cet indicateur est utilisé pour améliorer la règle de rotation syslogd . Lorsque cet indicateur est utilisé, tous les fichiers compressés et non compressés sont pris en compte lors de la rotation.
Si la fréquence de rotation des fichiers journaux n'est déterminée que par le temps, vous pouvez réinitialiser le temporisateur en entrant la commande suivante:
refresh -s syslogd
La prochaine rotation basée sur l'heure de la rotation précédente ne se produit pas lorsque cette commande est exécutée pendant l'intervalle de temps planifié.

Exemples

  1. Pour consigner tous les messages Mail Facility au niveau de débogage ou supérieur dans le fichier /tmp/mailsyslog, entrez la commande suivante:
    mail.debug /tmp/mailsyslog
  2. Pour envoyer tous les messages système à l'exception de ceux de la fonction de messagerie à un hôte nommérigil, entrez la commande suivante:
    *.debug;mail.none @rigil
  3. Pour envoyer des messages au niveau de priorité emerg à partir de toutes les fonctions, et des messages au niveau de priorité crit et supérieur à partir des fonctions de messagerie et de démon, aux utilisateursnicketjam, entrez la commande suivante:
    *.emerg;mail,daemon.crit nick, jam
  4. Pour envoyer tous les messages Mail Facility à tous les écrans de terminal des utilisateurs, entrez la commande suivante:
    mail.debug *
  5. Pour consigner tous les messages de la fonction au niveau de débogage ou supérieur dans le fichier /tmp/syslog.outet faire pivoter le fichier lorsqu'il dépasse 500 kilooctets ou, si une semaine s'écoule, limiter le nombre de fichiers ayant fait l'objet d'une rotation à 10, utiliser la compression et utiliser /syslogfiles comme répertoire d'archivage, entrez la commande suivante:
    *.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles
  6. Pour définir la rotation du fichier syslog.out tous les cinq jours uniquement, entrez la commande suivante:
    *.debug /var/log/syslog.out rotate time 5d
    Vous pouvez réinitialiser le temporisateur à tout moment avant la prochaine rotation en entrant la commande suivante:
    refresh -s syslogd
    Une fois que vous avez réinitialisé le temporisateur, la rotation suivante est effectuée après l'intervalle de temps planifié qui démarre au moment où la commande d'actualisation est entrée.

Fichiers

/etc/syslog.conf
Contrôle la sortie de syslogd.
/etc/syslog.pid
Contient l'ID de processus.