시스템 오류 또는 이벤트 로그 구성(syslog)

Syslog는 컴퓨터 메시지 로깅에 대한 표준이며 다른 유형의 다양한 시스템으로부터 로그 데이터를 중앙 저장소에 통합합니다.

허가

UNIX 운영 체제에서는 루트 사용자 권한이 필요합니다.

설명

syslog의 프로그램은 syslogd, 즉 syslog 디먼입니다. 구성 파일 /etc/syslog.conf는 syslogd의 출력을 제어하는 데 사용됩니다. 사용자는 로그 구성 파일(/etc/syslog.conf)을 구성해야 하며 구성 파일의 각 라인은 아래의 첫 두 파트로 구성되어야 합니다.
  1. facility.priority 쌍인 로그 메시지 우선순위를 판별하기 위한 셀렉터.
  2. 위의 셀렉터에 대한 로그 대상(파일 경로).
  3. 회전(선택적)
facility는 다음 목록의 값 중 하나여야 합니다.
  • kern - 커널 메시지
  • user - 무작위 사용자 레벨 메시지(db2audit extract 명령의 경우 권장됨)
  • mail - 메일 시스템 메시지
  • daemon - 시스템 디먼
  • auth - 보안/권한 메시지(db2audit extract 명령의 경우 권장됨)
  • syslog - syslogd에 의해 내부적으로 생성된 메시지
  • lpr - 라인 프린터 서브시스템
  • news - 뉴스 서브시스템
  • uucp - uucp 서브시스템
  • cron - 클럭 디먼
  • caa-클러스터 인식 AIX® 서브시스템
  • local0 ~ local7 - 로컬 사용을 위해 예약됨(db2audit extract 명령의 경우 권장됨)
  • * - (모든 기능 - 구성 파일에서만 사용되며 명령 또는 API에서는 사용되지 않음)
priority는 다음 목록의 값 중 하나여야 합니다(높음에서 낮음).
  • emerg 또는 panic - 시스템을 사용할 수 없음
  • alert - 조치를 즉시 수행해야 함
  • crit - 심각한 조건
  • err 또는 error - 오류 조건
  • warn 또는 warning - 경고 조건
  • notice - 일반적이지만 중요한 조건
  • info - 정보용
  • debug - 디버그 레벨 메시지
Syslog 메시지는 일반적으로 다음 형식으로 로그됩니다.

date time hostname 기능: 우선순위 사용자 이름: message_body.

message_body 이전의 모든 항목은 메타데이터입니다. 예를 들면 다음과 같습니다.

Oct 10 12:05:23 hotel37 mail:err newton: The user newton just got a mail error.

예:

다음 예제는 /etc/syslog.conf 파일에 있는 facility.priority 샘플 구성 라인을 보여줍니다.
user.info  /var/log/db2/user_messages.log
info 이상의 우선순위에 있는 사용자 메시지는 /var/log/db2/user_messages.log로 이동합니다.
mail.crit  /dev/console
crit 이상의 우선순위에 있는 메일 메시지는 콘솔로 이동합니다.
 *.debug /var/log/all_messages.log
디버그 시 또는 더 높은 우선순위의 모든 기능은 /var/log/all_messages.log로 이동합니다.
auth.warning @host123.torolab.ibm.com
경고 이상의 우선순위를 갖는 권한 부여 메시지는 로컬 syslog 디먼(syslogd)에 의해 host123 머신의 syslog 디먼(syslogd)으로 전달됩니다.