Daemon syslogd

Finalidad

Registra los mensajes del sistema.

Sintaxis

syslogd [-a] [ -d ] [ -s ] [ -f ConfigurationFile ] [ -m MarkInterval ] [ -r ] [ -R ] [ -n ] [ -N ] [ -p LogName ] [ -M all ] [ -A AdditionalLog ] [-e]

Descripción

El daemon syslogd lee un socket de datagrama y envía cada línea de mensaje a un destino descrito por el archivo de configuración /etc/syslog.conf . El daemon syslogd lee el archivo de configuración cuando se activa y cuando recibe una señal de transferencia.

El daemon syslogd crea el archivo /etc/syslog.pid , que contiene una sola línea con el ID de proceso de mandato utilizado para finalizar o reconfigurar el daemon syslogd .

Una señal de terminación enviada al daemon syslogd finaliza el daemon. El daemon syslogd registra la información de señal final y termina inmediatamente.

Cada mensaje es una línea. Un mensaje puede contener un código de prioridad, marcado con un dígito entre < > (llaves angulares) al principio de la línea. Los mensajes de más de 900 bytes pueden truncarse.

El archivo de inclusión /usr/include/sys/syslog.h define el recurso y los códigos de prioridad utilizados por el archivo de configuración. Las aplicaciones escritas localmente utilizan las definiciones contenidas en el archivo syslog.h para registrar mensajes a través del daemon syslogd .

Nota: El tamaño máximo de archivo para el archivo de registro syslogd no puede superar los 2GB.

Distintivos

-a: Suprime la búsqueda de nombre de host inverso para los mensajes procedentes del host remoto y registra la dirección IP del host remoto en los archivos de registro.

-d: Activa la depuración.

-e: Especifica una rotación mejorada. Todos los archivos comprimidos y no comprimidos que están disponibles en el directorio de registro y que crea el daemon syslogd se tienen en cuenta para la rotación.

-f ConfigurationFile: Especifica un archivo de configuración alternativo.

-m MarkInterval: Especifica el número de minutos entre los mensajes del mandato mark . Si no utiliza este distintivo, el mandato mark envía un mensaje con prioridad LOG_INFO enviada cada 20 minutos. Este recurso no se habilita mediante un campo selector que contiene un asterisco (*), que selecciona todos los demás recursos.
--M todo: Especifica que no se deben suprimir los mensajes duplicados en el archivo de registro. Este distintivo sólo es válido si se utiliza con el argumento all.
-s: Especifica que se reenvíe un mensaje "abreviado" a otro sistema (si está configurado para ello) para todos los mensajes de syslog de reenvío generados en el sistema local.
-r: Suprime el registro de mensajes recibidos de hosts remotos.
-R: Inhabilita el recurso para recibir mensajes de la red utilizando el socket de dominio de Internet.
-n: Suprime el"Message forwarded from <log_host_name>: "serie añadida al principio del mensaje syslog que se reenvía a un host de registro remoto.
-N: Suprime el registro de prioridad e información de recurso para cada mensaje de registro.
-p: Especifica un nombre de vía de acceso alternativa para el socket de datagrama.
-A AdditionalLog: Especifica registros adicionales que comprueba el daemon syslogd. De forma predeterminada, el daemon syslogd comprueba si hay mensajes en el archivo /dev/log . Si se especifica este distintivo, también comprueba si hay mensajes en los archivos adicionales. Los registros adicionales pueden estar en la vía de acceso chroot .

Archivo de configuración

El archivo de configuración informa al daemon syslogd dónde enviar un mensaje del sistema, en función del nivel de prioridad del mensaje y del recurso que lo ha generado.

Si no utiliza el distintivo -f , el daemon syslogd lee el archivo de configuración predeterminado, el archivo /etc/syslog.con .

El daemon syslogd ignora las líneas en blanco y las líneas que empiezan con un signo de almohadilla (#).

Formato

Las líneas del archivo de configuración para el daemon syslogd contienen un campo selector , un campo acción y un campo rotación opcional, separados por uno o más tabuladores o espacios.

El campo selector nombra un recurso de y un nivel de prioridad. Separe los nombres de recurso con una coma (,). Separe el recurso y las partes de nivel de prioridad del campo selector con un. (punto). Separe varias entradas en el mismo campo de selector con un; (punto y coma). Para seleccionar todos los recursos, utilice un * (asterisco).

El campo action identifica un destino (archivo, host o usuario) para recibir los mensajes. Si se direcciona a un host remoto, el sistema remoto manejará el mensaje tal como se indica en su propio archivo de configuración. Para visualizar mensajes en el terminal de un usuario, el campo destino debe contener el nombre de un usuario válido del sistema que haya iniciado sesión.

El campo rotación identifica cómo se utiliza la rotación. Si el campo acción es un archivo, la rotación se puede basar en el tamaño o en la hora, o en ambos. También se pueden comprimir y/o archivar los archivos rotados.

Instalaciones

Utilice los siguientes nombres de recurso del sistema en el campo selector:

Recurso	Descripción
kern	Gest Bus
Usuario	A nivel de usuario
Correo	Subsistema de correo
daemon	Daemons del sistema
auth	Seguridad o autorización
syslog	Daemon syslogd
lpr	Subsistema de impresora de línea
noticias	Subsistema de noticias
uucp	subsistema uucp
local0 a local7	Uso local
*	Todas las instalaciones

Niveles de prioridad

Utilice los siguientes niveles de prioridad de mensaje en el campo selector . Los mensajes del nivel de prioridad especificado y todos los niveles por encima del mismo se envían según se indica.

Prioridad	Descripción
esmerg	Especifica mensajes de emergencia (LOG_EMERG). Estos mensajes no se distribuyen a todos los usuarios. Los mensajes de prioridad LOG_EMERG se pueden registrar en un archivo aparte para revisarlos.
alerta	Especifica mensajes importantes (LOG_ALERT), como un error de hardware grave. Estos mensajes se distribuyen a todos los usuarios.
crito	Especifica mensajes críticos no clasificados como errores (LOG_CRIT), como intentos de inicio de sesión inadecuados. LOG_CRIT y los mensajes de prioridad más alta se envían a la consola del sistema.
ERR	Especifica mensajes que representan condiciones de error (LOG_ERR), como por ejemplo una grabación de disco no satisfactoria.
aviso	Especifica mensajes para condiciones anormales, pero recuperables (LOG_WARNING).
aviso	Especifica mensajes informativos importantes (LOG_NOTICE). Los mensajes sin una designación de prioridad se correlacionan en este mensaje de prioridad.
info	Especifica mensajes informativos (LOG_INFO). Estos mensajes se pueden descartar, pero son útiles para analizar el sistema.
depurar	Especifica mensajes de depuración (LOG_DEBUG). Estos mensajes se pueden descartar.
Ninguna	Excluye el recurso seleccionado. Este nivel de prioridad sólo es útil si va precedido de una entrada con un * (asterisco) en el mismo campo selector .

Destinos

Utilice los siguientes destinos de mensaje en el campo acción .

Nombre de archivo: Nombre completo de vía de acceso de un archivo abierto en modalidad de adición
@ Anfitrión: Nombre de host, precedido por el signo de arroba (@ )
Usuario[, Usuario] [...]: Nombres de usuario
*: Todos los usuarios
registro centralizado LogSpaceName/LogStreamName: Secuencia de registro de PowerHA® pureScale®
Nota: Debe disponer de un dispositivo PowerHA pureScale para utilizar el destino de mensajes centralizedlog LogSpaceName/LogStreamName.

Rotación

Utilice las siguientes palabras clave de rotación en el campo rotación .

rotar: Esta palabra clave debe especificarse después del campo action .
Tamaño: Esta palabra clave especifica que la rotación se basa en el tamaño. Va seguido de un número y k (kilobytes) o m(megabytes).
Hora: Esta palabra clave especifica que la rotación se basa en el tiempo. Le sigue un número y una h(hora) o d(día) o w(semana) o m(mes) o y(año).
archivos: Esta palabra clave especifica el número total de archivos rotados. Va seguido de un número. Si no se especifica, hay un número ilimitado de archivos rotados.
compress: Esta palabra clave especifica que los archivos rotados guardados se comprimirán.
archive: Esta palabra clave especifica que los archivos rotados guardados se copiarán en un directorio. Va seguido del nombre del directorio.

Efecto de los distintivos de línea de mandatos en la rotación syslogd:

El distintivo -e :: Este distintivo se utiliza para mejorar la política de rotación syslogd . Cuando se utiliza este distintivo, se tienen en cuenta todos los archivos comprimidos y no comprimidos durante la rotación.

Si la frecuencia de rotación del archivo de registro sólo está determinada por el tiempo, puede restablecer el temporizador especificando el mandato siguiente:

refresh -s syslogd

La siguiente rotación que se basa en la hora de la rotación anterior no se produce cuando este mandato se ejecuta durante el intervalo de tiempo planificado.

Ejemplos

Para registrar todos los mensajes del recurso de correo en el nivel de depuración o superior en el archivo /tmp/mailsyslog, especifique el mandato siguiente:
```
mail.debug /tmp/mailsyslog
```
Para enviar todos los mensajes del sistema excepto los del recurso de correo a un host denominadorigil, especifique el mandato siguiente:
```
*.debug;mail.none @rigil
```
Para enviar mensajes en el nivel de prioridad emerg desde todos los recursos, y mensajes en el nivel de prioridad crit y superior desde los recursos de correo y daemon, a los usuariosnickyjam, especifique el mandato siguiente:
```
*.emerg;mail,daemon.crit nick, jam
```
Para enviar todos los mensajes de recurso de correo a las pantallas de terminal de todos los usuarios, especifique el mandato siguiente:
```
mail.debug *
```
Para registrar todos los mensajes de recurso en el nivel de depuración o superior en el archivo /tmp/syslog.out, y que el archivo se rote cuando supere los 500 kilobytes o si pasa una semana, limite el número de archivos rotados a 10, utilice la compresión y también utilice /syslogfiles como directorio de archivado, especifique el mandato siguiente:
```
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles  
```
Para establecer la planificación de rotación para el archivo syslog.out para rotar sólo cada cinco días, especifique el mandato siguiente:
```
*.debug /var/log/syslog.out rotate time 5d
```
Puede restablecer el temporizador en cualquier momento antes de la siguiente rotación especificando el mandato siguiente:
```
refresh -s syslogd
```
Después de restablecer el temporizador, la siguiente rotación se produce después del intervalo de tiempo planificado que se inicia en el momento en que se especifica el mandato de renovación.

Archivos

/etc/syslog.conf: Controla la salida de syslogd.
/etc/syslog.pid: Contiene el ID de proceso.