システム・エラーまたはイベント・ログ (syslog) の構成

Syslog は、コンピューター・メッセージ・ロギングの標準であり、さまざまなタイプのシステムからのログ・データを中央リポジトリーに統合します。

許可

UNIX オペレーティング・システムでは root ユーザー権限が必要です。

説明

syslog のプログラムは syslogd、つまり syslog デーモンです。構成ファイル /etc/syslog.conf は、syslogd の出力を制御するために使用されます。ユーザーはログ構成ファイル (/etc/syslog.conf) を構成する必要があり、構成ファイル内の各行は、以下に示す最初の 2 つの部分から構成される必要があります。

ログ・メッセージの優先順位を判別するセレクター。これは、facility.priority のペアとなります。
上記のセレクターのログの宛先 (ファイル・パス)。
ローテーション (オプション)。

facility は、以下のリストに含まれるいずれかの値でなければなりません。

kern - カーネル・メッセージ
ユーザー・ランダム・ユーザー・レベル・メッセージ ( db2audit extract コマンドの場合に推奨)
mail - メール・システム・メッセージ
daemon - システム・デーモン
auth-security/authorization メッセージ ( db2audit extract コマンドに推奨)
syslog - syslogd によって内部的に生成されるメッセージ
lpr - ライン・プリンター・サブシステム
news - ニュース・サブシステム
uucp - uucp サブシステム
cron - クロック・デーモン
caa-クラスター対応 AIX® サブシステム
local0 ~ local7 -ローカルで使用するために予約済み ( db2audit extract コマンドに推奨)
* - (すべてのファシリティー - 構成ファイルでのみ使用され、コマンドや API では使用されません)

priority は、次のリストに示すいずれかの値でなければなりません (高い順に示します)。

emerg または panic - システムが使用不能
alert - 即時の処置が必要
crit - 重大な状態
err または error - エラー状態
warn または warning - 警告状態
notice - 通常ですが有意状態
info - 通知
debug - デバッグ・レベルのメッセージ

Syslog メッセージは、通常は次の形式でログに記録されます。

date time hostname facility: priority username: message_body。

message_body より前のすべての項目はメタデータです。次に例を示します。

Oct 10 12:05:23 hotel37 mail:err newton: The user newton just got a mail error.

例

以下の例は、 /etc/syslog.conf ファイル内の facility.priority サンプル構成行を示しています。

user.info  /var/log/db2/user_messages.log

優先度が info 以上のユーザー・メッセージは、 /var/log/db2/user_messages.log に記録されます。

mail.crit  /dev/console

優先度が crit 以上のメール・メッセージは、コンソールに表示されます。

 *.debug /var/log/all_messages.log

優先度が debug 以上のすべてのファシリティーは、/var/log/all_messages.log に記録されます。

auth.warning @host123.torolab.ibm.com

優先度が warning 以上の許可メッセージは、ローカルの syslog デーモン (syslogd) によって host123 マシン上の syslog デーモン (syslogd) に転送されます。