Configurarea jurnalelor sistemului: syslog

linux

ALTE DOCUMENTE

Upgradarea sistemului

Administrarea serverelor Linux

Administrarea sistemelor de fisiere

Configurarea sistemului X Windows

Expedierea si receptionarea de mesaje: sendmail

Ce este Linux

Sisteme de fisiere in retea: NFS

Configurarea jurnalelor sistemului: syslog

Configurarea jurnalelor sistemului: syslog

Daemonul syslog ofera atât aplicatiilor, cât si nucleului Linux posibilitatea de jurnalizare a mesajelor generate (mesaje de eroare, de atentionare, de depanare etc.). Mesajele pot fi trimise catre masina locala sau catre masini aflate la distanta.

Pentru utilizarea serviciului syslog, trebuie instalat pachetul sysklogd, iar serviciul syslogd trebuie sa fie pornit.

Fisierul de configurare este /etc/syslog.conf. Acesta contine mai multe reguli, câte una pe fiecare linie. Sunt acceptate si comentarii, care trebuie sa înceapa cu caracterul "#". O linie poate fi continuata pe linia urmatoare prin adaugarea la sfârsit a caracterului "\" Fiecare regula contine doua câmpuri, unul selector si unul de actiune, separate prin spatii sau tab-uri.

Selectorii

Câmpul selector este alcatuit, la rândul sau, din doua parti, clasa si prioritatea, separate prin caracterul ".".

Clasa poate fi: auth, authpriv, erou, daemon, kern, Ipr, mail, news, syslog, user, uucp, localO ... local?. Aceasta specifica sistemul care a generat mesajul.

Prioritatea este unul dintre urmatoarele cuvinte-cheie (în ordine ascendenta): debug, info, notice, warning, err, crit, alert, emerg, panic. Aceasta specifica severitatea mesajului. Toate mesajele având o anumita prioritate sau mai mare sunt jurnalizate în conformitate cu actiunea specificata. Pot fi utilizate si caracterul special "*" (care înseamna toate clasele, respectiv toate prioritatile) si none, adica fara prioritate pentru clasa specificata.

Pot fi specificate mai multe clase având aceeasi prioritate, separate prin virgula. De asemenea, pot fi specificati mai multi selectori pentru o singura actiune, separati prin caracterul ";".

Actiunile

Câmpul ce descrie actiunea reprezinta destinatia jurnalului. Sunt posibile urmatoarele destinatii:

Administrarea si configurarea sistemelor Linux

Fisiere obisnuite: numele fisierelor trebuie sa includa calea completa,
începând cu caracterul "/". Daca numele începe cu caracterul "-", nu se va
mai face scrierea pe disc (fsync) dupa fiecare mesaj, putând îmbunatati
performanta sistemului.

Terminale, de exemplu /dev/consoie sau /dev/ttyio.

Masina aflata la distanta: permite transmiterea mesajelor catre o masina care
ruleaza daemonul syslog. Aceasta se realizeaza prin caracterul "@" urmat de
numele masinii pe care vor fi transmise mesajele.

Lista de utilizatori: permite trimiterea mesajelor critice catre anumiti
utilizatori, care vor aparea pe terminalul curent al acestora. Separarea
utilizatorilor din lista se face prin virgula.

Toti utilizatorii intrati în sistem, printr-un asterisc "*".

Semnale

Daemonul syslog reactioneaza la urmatoarele semnale:

SIGHUP Reciteste fisierul de configurare si initializeaza syslogd.

SIGTERM

SIGINT

SIGQUIT Termina executia daemonului.

Iata un exemplu:

jurnalizeaza toate mesajele având prioritate mai mare decât info

nu jurnalizeaza mesajele provenite de la sendmail, de la

sistemul de autentificare si nici sistemul localO

info;mail.none;authpriv.none;loca10.none /var/log/messages *.info;mail.none;authpriv.none;localO.none /dev/tty9

jurnalizeaza mesajele provenite de la sistemul de autentificare
authpriv.* /var/log/secure
authpriv.* /dev/tty9

jurnalizeaza toate mesajele provenite de la sendmail
mail. *

/var/log/maillog
mail.* /dev/ttylO

jurnalizeaza mesajele PostgreSQL (daca acesta a fost configurat
tt sa utilizeze clasa localO) . Nu apeleaza fsync.

localO.* -/var/log/pgsql

localO.* /dev/tty!2

jurnalizeaza mesajele provenite de la o aplicatie de tip ERP

catre o alta masina

Setari avansate ale sistemului

Iocal6.* Szeus

jurnalizeaza mesajele critice

*.emerg /dev/tty9

*.emerg /var/log/messages

Configurarea optiunilor generale syslogd se poate face prin intermediul fisierului /etc/sysconf ig/syslog. Sunt permise urmatoarele doua directive:

SYSLOGD_OPTIONS=" optiuni"

Stabileste optiunile syslogd. Optiunile cele mai importante sunt: -m nr specifica intervalul de timp la care vor fi generate mesaje

informative MARK (pentru a semnala ca serviciul

functioneaza). Valoarea O dezactiveaza generarea acestor

mesaje; -r permite jurnalizarea mesajelor provenite de pe alta

masina; -x dezactiveaza determinarea adresei (prin cereri DNS)

pentru mesajele provenite de pe alte masini. Lista completa de optiuni poate fi gasita în mân 8 syslogd. KLOGD_OPTIONS=" optiuni"

Stabileste optiunile klogd (daemonul care jurnalizeaza mesajele provenite de la nucleu). Lista de optiuni poate fi gasita în mân 8 klogd.

Pentru exemplificare, prezentam un fisier /etc/sysconf ig/syslog:

Optiuni syslogd
SYSLOGD_OPTIONS="-m O -r -x"

Optiuni klogd
KLOGD OPTIONS="-2"

Document Info

Accesari: 1440
Apreciat:

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta

Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site

Copiaza codul:
in pagina web a site-ului tau.

eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare