システム・エラーまたはイベント・ログ (syslog) の構成

Syslog は、コンピューター・メッセージ・ロギングの標準であり、さまざまなタイプのシステムからのログ・データを中央リポジトリーに統合します。

許可

UNIX オペレーティング・システムでは root ユーザー権限が必要です。

説明

syslog のプログラムは syslogd、つまり syslog デーモンです。 構成ファイル /etc/syslog.conf は、syslogd の出力を制御するために使用されます。 ユーザーはログ構成ファイル (/etc/syslog.conf) を構成する必要があり、構成ファイル内の各行は、以下に示す最初の 2 つの部分から構成される必要があります。
  1. ログ・メッセージの優先順位を判別するセレクター。 これは、facility.priority のペアとなります。
  2. 上記のセレクターのログの宛先 (ファイル・パス)。
  3. ローテーション (オプション)。
facility は、以下のリストに含まれるいずれかの値でなければなりません。
  • kern - カーネル・メッセージ
  • ユーザー・ランダム・ユーザー・レベル・メッセージ ( db2audit extract コマンドの場合に推奨)
  • mail - メール・システム・メッセージ
  • daemon - システム・デーモン
  • auth-security/authorization メッセージ ( db2audit extract コマンドに推奨)
  • syslog - syslogd によって内部的に生成されるメッセージ
  • lpr - ライン・プリンター・サブシステム
  • news - ニュース・サブシステム
  • uucp - uucp サブシステム
  • cron - クロック・デーモン
  • caa-クラスター対応 AIX® サブシステム
  • local0 ~ local7 -ローカルで使用するために予約済み ( db2audit extract コマンドに推奨)
  • * - (すべてのファシリティー - 構成ファイルでのみ使用され、コマンドや API では使用されません)
priority は、次のリストに示すいずれかの値でなければなりません (高い順に示します)。
  • emerg または panic - システムが使用不能
  • alert - 即時の処置が必要
  • crit - 重大な状態
  • err または error - エラー状態
  • warn または warning - 警告状態
  • notice - 通常ですが有意状態
  • info - 通知
  • debug - デバッグ・レベルのメッセージ
Syslog メッセージは、通常は次の形式でログに記録されます。

date time hostname facility: priority username: message_body。

message_body より前のすべての項目はメタデータです。次に例を示します。

Oct 10 12:05:23 hotel37 mail:err newton: The user newton just got a mail error.

以下の例は、 /etc/syslog.conf ファイル内の facility.priority サンプル構成行を示しています。
user.info  /var/log/db2/user_messages.log
優先度が info 以上のユーザー・メッセージは、 /var/log/db2/user_messages.log に記録されます。
mail.crit  /dev/console
優先度が crit 以上のメール・メッセージは、コンソールに表示されます。
 *.debug /var/log/all_messages.log
優先度が debug 以上のすべてのファシリティーは、/var/log/all_messages.log に記録されます。
auth.warning @host123.torolab.ibm.com
優先度が warning 以上の許可メッセージは、ローカルの syslog デーモン (syslogd) によって host123 マシン上の syslog デーモン (syslogd) に転送されます。