Dämon "syslogd"

Zweck

Protokolliert Systemnachrichten.

Syntax

syslogd [-a] [ -d ] [ -s ] [ -f Konfigurationsdatei ] [ -m mark-Intervall ] [ -r ] [ -R ] [ -n ] [ -N ] [ -p Protokollname ] [ -M all ] [ -A zusätzliches_Protokoll ] [-e]

Beschreibung

Der Dämon syslogd liest ein Datagrammsocket und sendet jede Nachrichtenzeile an ein Ziel, das in der Konfigurationsdatei /etc/syslog.conf beschrieben ist. Der Dämon syslogd liest die Konfigurationsdatei, wenn er aktiviert wird und wenn er ein Signal zum Trennen der Verbindung empfängt.

Der Dämon syslogd erstellt die Datei /etc/syslog.pid, die eine einzelne Zeile mit der Befehlsprozess-ID enthält, die zum Beenden oder Rekonfigurieren des Dämons syslogd verwendet wird.

Ein an den Dämon syslogd gesendetes Beendigungssignal beendet den Dämon. Der Dämon syslogd protokolliert die Informationen des Beendigungssignals und wird sofort beendet.

Jede Nachricht ist in einer einzigen Zeile enthalten. Eine Nachricht kann einen Prioritätscode enthalten, der durch eine in < > (eckige Klammern) eingeschlossene Ziffer am Anfang der Zeile gekennzeichnet ist. Nachrichten, die länger als 900 Byte sind, werden möglicherweise abgeschnitten.

Die Include-Datei /usr/include/sys/syslog.h definiert die von der Konfigurationsdatei verwendeten Funktions- und Prioritätscodes. Lokal geschriebene Anwendungen verwenden die in der Datei syslog.h enthaltenen Definitionen, um Nachrichten über den Dämon syslogd zu protokollieren.

Anmerkung: Die maximale Dateigröße für die Protokolldatei syslogd darf 2 GB nicht überschreiten.

Flags

-a: Unterdrückt die umgekehrte Hostnamenssuche für die Nachrichten, die vom fernen Host stammen, und protokolliert die IP-Adresse des fernen Hosts in den Protokolldateien.

-d: Aktiviert das Debugging.

-e: Gibt eine erweiterte Rotation an. Alle komprimierten und unkomprimierten Dateien, die im Protokollverzeichnis verfügbar sind und vom Dämon syslogd erstellt werden, werden für die Rotation berücksichtigt.

-f Konfigurationsdatei: Gibt eine alternative Konfigurationsdatei an.

-m mark-Intervall: Gibt die Anzahl der Minuten zwischen den Nachrichten des Befehls mark an. Wenn Sie dieses Flag nicht verwenden, sendet der Befehl mark alle 20 Minuten eine Nachricht mit der LOG_INFO-Priorität. Diese Funktion wird nicht von einem Selektorfeld aktiviert, das einen Stern (*) enthält, der alle anderen Funktionen auswählt.
-M all: Gibt an, dass doppelte Nachrichten in der Protokolldatei nicht unterdrückt werden. Dieses Flag ist nur gültig, wenn es mit dem Argument "all" verwendet wird.
-s: Gibt an, dass eine "gekürzte" Nachricht für alle Syslog-Weiterleitungsnachrichten, die auf dem lokalen System generiert werden, an ein anderes System weitergeleitet werden (sofern dieses dafür konfiguriert ist).
-r: Unterdrückt die Protokollierung von Nachrichten, die von fernen Hosts empfangen werden.
-R: Verhindert, dass die Funktion Nachrichten vom Netz über den Internetdomänensocket empfängt.
-n: Unterdrückt die Nachricht "Message forwarded from <log_host_name>:", die am Anfang der Syslog-Nachricht hinzugefügt wird, die an den fernen Protokollhost weitergeleitet wird.
-N: Unterdrückt die Protokollierung von Prioritäts- und Funktionsinformationen für jede Protokollnachricht.
-p: Gibt einen alternativen Pfadnamen für das Datagrammsocket an.
-A zusätzliches_Protokoll: Gibt zusätzliche Protokolle an, die der Dämon "syslogd" prüft. Standardmäßig sucht der Dämon "syslogd" in der Datei /dev/log nach Nachrichten. Wenn dieses Flag angegeben ist, sucht der Dämon auch in den zusätzlichen Dateien nach Nachrichten. Die zusätzlichen Protokolle können sich im chroot-Pfad befinden.

Konfigurationsdatei

Die Konfigurationsdatei informiert den Dämon syslogd darüber, wohin eine Systemnachricht gesendet werden soll, abhängig von der Prioritätsstufe der Nachricht und der Funktion, die die Nachricht generiert hat.

Wenn Sie das Flag -f nicht verwenden, liest der Dämon syslogd die Standardkonfigurationsdatei /etc/syslog.conf.

Der Dämon syslogd ignoriert Leerzeilen und Zeilen, die mit einem Nummernzeichen (#) beginnen.

Format

Zeilen in der Konfigurationsdatei für den Dämon syslogd enthalten ein Selektorfeld, ein Aktionsfeld und ein optionales Rotationsfeld, die durch ein oder mehrere Tabulatorzeichen voneinander getrennt sind.

Das Selektorfeld benennt eine Funktion und eine Prioritätsstufe. Trennen Sie Funktionsnamen durch Kommas (,) und die Teile mit den Prioritätsstufen des Selektorfelds durch Punkte (.) voneinander. Verwenden Sie zum Trennen mehrerer Einträge in einem Selektorfeld ein Semikolon (;). Wenn Sie alle Funktionen auswählen möchten, verwenden Sie einen Stern (*).

Das Aktionsfeld gibt ein Ziel (Datei, Host oder Benutzer) für den Empfang der Nachrichten an. Bei der Weiterleitung an einen fernen Host behandelt das ferne System die Nachricht gemäß den Angaben in seiner eigenen Konfigurationsdatei. Wenn Nachrichten auf dem Terminal eines Benutzers angezeigt werden sollen, muss das Zielfeld den Namen eines gültigen, angemeldeten Systembenutzers enthalten.

Das Rotationsfeld gibt an, die die Rotation verwendet wird. Wenn das Aktionsfeld eine Datei angibt, kann die Rotation auf der Größe und/oder auf der Zeit basieren. Die rotierten Dateien können auch komprimiert und/oder archiviert werden.

Funktionen

Verwenden Sie die folgenden Systemfunktionsnamen im Selektorfeld:

Funktion	Beschreibung
kern	Kernel
user	Benutzerebene
mail	Mailsubsystem
daemon	Systemdämonprozesse
auth	Sicherheit oder Berechtigung
syslog	Dämon syslogd
lpr	Zeilendruckersubsystem
news	News-Subsystem
uucp	uucp-Subsystem
local0 bis local7	Lokale Verwendung
*	Alle Funktionen

Prioritätsstufen

Verwenden Sie die folgenden Nachrichtenprioritätsstufen im Selektorfeld. Nachrichten der angegebenen Prioritätsstufe und alle darüberliegenden Stufen werden wie angewiesen gesendet.

Priorität	Beschreibung
emerg	Gibt Notfallnachrichten an (LOG_EMERG). Diese Nachrichten werden nicht an alle Benutzer verteilt. LOG_EMERG-Prioritätsnachrichten können zur Überprüfung in einer separaten Datei protokolliert werden.
alert	Gibt wichtige Nachrichten (LOG_ALERT) an, z. B. einen schwerwiegenden Hardwarefehler. Diese Nachrichten werden an alle Benutzer verteilt.
crit	Gibt kritische Nachrichten an, die nicht als Fehler klassifiziert sind (LOG_CRIT), z. B. falsche Anmeldeversuche. LOG_CRIT-Nachrichten und Nachrichten mit höherer Priorität werden an die Systemkonsole gesendet.
err	Gibt Nachrichten an, die Fehlerbedingungen darstellen (LOG_ERR), z. B. ein nicht erfolgreiches Schreiben auf die Platte.
warning	Gibt Nachrichten für abnormale, aber wiederherstellbare Bedingungen (LOG_WARNING) an.
notice	Gibt wichtige Informationsnachrichten (LOG_NOTICE) an. Nachrichten ohne Prioritätsangabe werden in dieser Prioritätsstufe zugeordnet.
info	Gibt Informationsnachrichten (LOG_INFO) an. Diese Nachrichten können verworfen werden, sind aber für die Analyse des Systems nützlich.
debug	Gibt Debugging-Nachrichten (LOG_DEBUG) an. Diese Nachrichten können verworfen werden.
none	Schließt die ausgewählte Funktion aus. Diese Prioritätsstufe ist nur hilfreich, wenn ihr ein Eintrag mit einem Stern (*) in demselben Selektorfeld vorangestellt ist.

Ziele

Verwenden Sie die folgenden Nachrichtenziele im Aktionsfeld.

Dateiname: Vollständiger Pfadname einer Datei, die im Anfügemodus geöffnet wird.
@Host: Hostname mit vorangestelltem kommerziellem A (@).
Benutzer[, Benutzer][...]: Benutzernamen
*: Alle Benutzer
zentrales_Protokoll Name_des_Protokollbereichs/Name_des_Protokolldatenstroms: PowerHA-pureScale-Protokolldatenstrom
Anmerkung: Sie benötigen die PowerHA-pureScale-Appliance, um das Nachrichtenziel zentrales_Protokoll Name_des_Protokollbereichs/Name_des_Protokolldatenstroms zu verwenden.

Rotation

Verwenden Sie die folgenden Rotationsschlüsselwörter im Rotationsfeld.

rotate: Dieses Schlüsselwort muss hinter dem Aktionsfeld angegeben werden.
size: Dieses Schlüsselwort gibt an, dass die Rotation auf der Größe basiert. Dem Schlüsselwort folgt eine Zahl und entweder ein k (für Kilobyte) oder ein m (für Megabyte).
time: Dieses Schlüsselwort gibt an, dass die Rotation auf der Zeit basiert. Dem Schlüsselwort folgt eine Zahl und entweder ein h (für Stunde), ein d (für Tag), ein w (für Woche), ein m (für Monat) oder ein y (für Jahr).
Dateien: Dieses Schlüsselwort gibt die Gesamtzahl rotierter Dateien an. Dem Schlüsselwort folgt eine Zahl. Wenn dieses Schlüsselwort nicht angegeben wird, ist die Anzahl rotierter Dateien nicht begrenzt.
compress: Dieses Schlüsselwort gibt an, dass die gespeicherten rotierten Dateien komprimiert werden.
archive: Dieses Schlüsselwort gibt an, dass die gespeicherten rotierten Dateien in ein Verzeichnis kopiert werden. Dem Schlüsselwort folgt ein Verzeichnisname.

Auswirkung der Befehlszeilenflags auf die syslogd-Rotation:

Flag -e:: Dieses Flag wird verwendet, um die syslogd-Rotationsrichtlinie zu erweitern. Wenn dieses Flag verwendet wird, werden alle komprimierten und unkomprimierten Dateien während der Rotation berücksichtigt.

Auswirkung der Befehlszeilenflags auf die syslogd-Rotation:

Flag -e:: Dieses Flag wird verwendet, um die syslogd-Rotationsrichtlinie zu erweitern. Wenn dieses Flag verwendet wird, werden alle komprimierten und unkomprimierten Dateien während der Rotation berücksichtigt.

Wenn die Protokolldateirotationshäufigkeit nur durch die Zeit bestimmt wird, können Sie den Zeitgeber durch Eingabe des folgenden Befehls zurücksetzen:

refresh -s syslogd

Die nächste Rotation, die auf der Zeit der vorherigen Rotation basiert, findet nicht statt, wenn dieser Befehl während des geplanten Zeitintervalls ausgeführt wird.

Beispiele

Geben Sie den folgenden Befehl ein, um alle Nachrichten der Mailfunktion auf der Debugebene oder einer höheren Ebene in der Datei /tmp/mailsyslog zu protokollieren:
```
mail.debug /tmp/mailsyslog
```
Geben Sie den folgenden Befehl ein, um alle Systemnachrichten mit Ausnahme der Nachrichten der Mailfunktion an den Host rigil zu senden:
```
*.debug;mail.none @rigil
```
Geben Sie den folgenden Befehl ein, um Nachrichten mit der Prioritätsstufe emerg von allen Funktionen und alle Nachrichten mit der Prioritätsstufe crit und höher von den Mail- und Dämonfunktionen an die Benutzer nick und jam zu senden:
```
*.emerg;mail,daemon.crit nick, jam
```
Geben Sie den folgenden Befehl ein, um alle Nachrichten der Mailfunktion an die Terminalanzeigen aller Benutzer zu senden:
```
mail.debug *
```
Geben Sie den folgenden Befehl ein, um die Nachrichten aller Funktionen der Debugebene oder einer höheren Ebene in der Datei /tmp/syslog.out zu protokollieren und die Dateirotation bei einer Dateigröße von 500 Kilobyte bzw. nach Ablauf einer Datei auszulösen, die Anzahl der rotierten Dateien auf 10 zu begrenzen, Komprimierung zu verwenden und /syslogfiles als Archivierungsverzeichnis zu verwenden:
```
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles  
```
Geben Sie den folgenden Befehl ein, um den Rotationsplan für die Datei syslog.out so festzulegen, dass die Rotation nur alle fünf Tage stattfindet:
```
*.debug /var/log/syslog.out rotate time 5d
```
Sie können den Zeitgeber mit dem folgenden Befehl jederzeit vor der nächsten Rotation zurücksetzen:
```
refresh -s syslogd
```
Nach dem Zurücksetzen des Zeitgebers findet die nächste Rotation nach dem geplanten Zeitintervall statt, das bei Eingabe des Aktualisierungsbefehls beginnt.

Dateien

/etc/syslog.conf: Steuert die Ausgabe von syslogd.
/etc/syslog.pid: Enthält die Prozess-ID.