syslogd デーモン
目的
システム・メッセージを記録します。
構文
syslogd [-a] [ -d ] [ -s ] [ -f ConfigurationFile ] [ -m MarkInterval ] [ -r ] [ -R ] [ -n ] [ -N ] [ -p LogName ] [ -M all ] [ -A AdditionalLog ] [-e]
説明
syslogd デーモンは、 データグラム・ソケットを読み取り、 /etc/syslog.conf 構成ファイルによって記述される宛先に各メッセージ行を送ります。 syslogd デーモンは、起動されたときとハングアップ・シグナルを受け取ったときに、この構成ファイルを読み取ります。
syslogd デーモンは、コマンド・プロセス ID のある単一行の入った /etc/syslog.pid ファイルを作成します。このプロセス ID は、syslogd デーモンを終了するか再構成するのに使用されます。
syslogd デーモンに送られる終了シグナルによりデーモンが終了します。syslogd デーモンは終了シグナル情報をログに記録し、その後すぐに終了します。
各メッセージは 1 行です。メッセージには、 行の始めに、< > (不等号括弧) で囲まれた数字の優先順位コードが入っています。900 バイトを超えるメッセージは、切り捨てられる場合があります。
/usr/include/sys/syslog.h インクルード・ファイルにより、構成ファイルの使用する機能および優先順位コードが定義されます。ローカルに作成されたアプリケーションは、syslog.h ファイルに入れられた定義を使用して、syslogd デーモンを介してメッセージを記録します。
フラグ
- -a
- リモート・ホストから来たメッセージに関してホスト名のリバース・ルックアップを抑止し、 リモート・ホストの IP アドレスを ログ・ファイルに記録します。
- -d
- デバッグ機能をオンにします。
- -e
- 拡張交替を指定します。ログ・ディレクトリーで入手可能であり、syslogd デーモンで作成されたすべての圧縮ファイルおよび圧縮解除ファイルは、交替用に考えられています。
- -f ConfigurationFile
- 代替構成ファイルを指定します。
- -m MarkInterval
- mark コマンドのメッセージ間の間隔を分単位で指定します。このフラグを使用しないと、 mark コマンドは 20 分ごとに送信される LOG_INFO 優先順位でメッセージを送信します。 アスタリスク (*) の入った selector フィールドでは、他のすべての機能が選択されてしまうため、この機能は使用できません。
- -M all
- ログ・ファイル内の重複メッセージを抑制しないように指定します。 このフラグが有効なのは、all 引数とともに使用された場合のみです。
- -s
- ローカル・システム上で生成される syslog メッセージを転送するすべての場合について、"簡略化した" メッセージを (簡略化できるように構成されている場合) 別のシステムに転送するように指定します。
- -r
- リモート・ホストから受信されたメッセージのログ記録を抑止します。
- -R
- 装置はインターネット・ドメイン・ソケットを使用してネットワークからメッセージを受信できなくなります。
- -n
- リモート・ログ・ホストに転送される syslog メッセージの先頭に追加される Message forwarded from <log_host_name>: ストリングを抑制します。
- -N
- 各ログ・メッセージのロギング優先順位および機能情報を抑制します。
- -p
- データグラム・ソケットの代替パス名を指定します。
- -A AdditionalLog
- syslogd デーモンが検査する追加のログを指定します。 デフォルトで、syslogd デーモンは /dev/log ファイルを検査してメッセージを探します。 このフラグを指定すると、メッセージの有無について追加のファイルも検査されます。 追加のログは、chroot パス内に存在する可能性があります。
構成ファイル
構成ファイルは、メッセージの優先順位レベルおよびメッセージを生成した機能に応じて、システム・メッセージをどこに送信するかを syslogd デーモンに知らせます。
-f フラグを使わないと、syslogd デーモンはデフォルトの構成ファイルである /etc/syslog.conf ファイルを読み取ります。
syslogd デーモンはブランク行、および番号記号 (#) で始まる行を無視します。
フォーマット
syslogd デーモンの構成ファイルの行には、 selector フィールド、 action フィールド、 およびオプションの rotation が含まれており、 それぞれは、1 つ以上のタブまたはスペースで区切られています。
selector フィールド名は、 機能および優先順位レベルに名前を付けます。 機能名の間は、コンマ (,) で区切ってください。 selector フィールドの機能および優先順位レベルの部分は、. (ピリオド) で区切ります。 同一の selector フィールド内に複数のエントリーがある場合は、セミコロン (;) で区切ります。 すべての機能を選択するには、アスタリスク (*) を使用します。
action フィールドは、 メッセージを受け取る宛先 (ファイル、 ホスト、またはユーザー) を識別します。 リモート・ホストに経路指定した場合は、 リモート・システムはそのメッセージをそれ自身の構成ファイル内で指定されているとおりに取り扱います。 ユーザーの端末上にメッセージを表示するには、 システムの有効なログイン・ユーザー名が destination フィールドに入っていなければなりません。
rotation フィールドは、 交替が使用される方法を識別します。 action フィールドがファイルの場合、 交替はサイズまたは時間 (あるいはその両方) に基づいて行うことができます。 交替したファイルの圧縮またはアーカイブ (あるいはその両方) を行うこともできます。
機能
selector フィールドでは、以下のシステム機能名を使用します。
機能 | 説明 |
---|---|
kern | カーネル |
ユーザー | ユーザー・レベル |
メール・サブシステム | |
daemon | システム・デーモン |
auth | セキュリティーまたは許可 |
syslog | syslogd デーモン |
lpr | ライン・プリンター・サブシステム |
news | ニュース・サブシステム |
uucp | uucp サブシステム |
local0 から local7 | ローカル使用 |
* | 全機能 |
優先順位レベル
selector フィールドには、以下のメッセージ優先順位レベルを使用します。指定された優先順位レベルのメッセージ、およびその指定レベル以上の全レベルのメッセージが、指示されたとおりに送られます。
優先順位 | 説明 |
---|---|
emerg | 緊急メッセージ (LOG_EMERG) を指定します。これらのメッセージがすべてのユーザーに送信されるわけではありません。LOG_EMERG 優先順位メッセージは、レビュー用に別のファイルに記録されます。 |
alert | 重大なハードウェア・エラーなどの重要なメッセージ (LOG_ALERT) を指定します。このメッセージは、すべてのユーザーに送信されます。 |
crit | 不適切なログインの試みなど、エラーとして分類されない重要なメッセージ (LOG_CRIT) を指定します。LOG_CRIT およびそれより優先順位の高いメッセージがシステム・コンソールに送られます。 |
err | 異常終了したディスクの書き込みなどエラー条件を示すメッセージ (LOG_ERR) を指定します。 |
warning | 異常ではあるが、リカバリー可能な条件を示すメッセージ (LOG_WARNING) を指定します。 |
notice | 重要な情報メッセージ (LOG_NOTICE) を指定します。優先順位指定のないメッセージは、このレベルの優先順位メッセージにマップされます。 |
info | 情報メッセージ (LOG_INFO) を指定します。これらのメッセージは破棄してもかまいませんが、システムの分析には役立ちます。 |
debug | デバッグ情報 (LOG_DEBUG) を指定します。これらのメッセージは破棄してもかまいません。 |
なし | 選択した機能を除外します。 この優先順位レベルは、同じ selector フィールド内で * (アスタリスク) を付けた入力が先行したときにのみ有効です。 |
宛先
action フィールドには、以下のメッセージ宛先を使用します。
- File Name
- 追加モードでオープンしたファイルの絶対パス名
- @Host
- 先頭にアットマーク (@) を付けたホスト名
- User[, User][...]
- ユーザー名
- *
- 全ユーザー
- centralizedlog LogSpaceName/LogStreamName
- PowerHA®
pureScale® ログ・ストリーム
注: centralizedlog LogSpaceName/LogStreamName メッセージ宛先を 使用するには、PowerHA pureScale 装置が必要です。
交替
rotation フィールドには、 以下の交替キーワードを使用します。
- rotate
- このキーワードは、 action フィールドの後に指定しなければなりません。
- size
- このキーワードは、 交替をサイズに基づいて行うように指定します。 この後に数字と、 k (キロバイト) か m (メガバイト) のいずれかを入力します。
- time
- このキーワードは、 交替を時間に基づいて行うように指定します。 この後に数字と、 h (時間)、d (日)、 w (週)、m (月)、 または y (年) のいずれかを入力します。
- ファイル
- このキーワードは、 交替するファイルの合計数を指定します。 この後に数字を入力します。 指定しない場合、 交替するファイルの数に制限は行われません。
- compress
- このキーワードは、 交替するファイルを圧縮して保存するように指定します。
- archive
- このキーワードは、 交替するファイルをディレクトリーにコピーして保存するように指定します。 この後にディレクトリー名を入力します。
コマンド・ライン・フラグが syslogd 交替に及ぼす影響:
- -e フラグ:
- このフラグは、syslogd 交替ポリシーを拡張するために使用されます。 このフラグが使用される場合、すべての圧縮ファイルおよび圧縮解除ファイルは交替中だと見なされます。
コマンド・ライン・フラグが syslogd 交替に及ぼす影響:
- -e フラグ:
- このフラグは、syslogd 交替ポリシーを拡張するために使用されます。 このフラグが使用される場合、すべての圧縮ファイルおよび圧縮解除ファイルは交替中だと見なされます。
refresh -s syslogd
次の交替は前の交替の時間に基づいているため、このコマンドがスケジュールされた時間間隔内で実行されている間は、次の交替は行われません。例
- デバッグ・レベルまたはそれ以上のレベルのすべてのメール機能メッセージを /tmp/mailsyslog ファイルに記録するには、以下のコマンドを入力します。
mail.debug /tmp/mailsyslog
- メール機能からのメッセージを除き、すべてのシステム・メッセージを rigil という名前のホストに送信するには、以下のコマンドを入力します。
*.debug;mail.none @rigil
- すべての機能からの emerg 優先順位レベルのメッセージ、およびメール機能とデーモン機能からの crit 優先順位レベル以上のメッセージを nick と jam というユーザーに送信するには、以下のコマンドを入力します。
*.emerg;mail,daemon.crit nick, jam
- すべてのユーザーの端末画面にすべてのメール機能メッセージを送信するには、以下のコマンドを入力します。
mail.debug *
- デバッグ・レベル以上のすべての機能メッセージを /tmp/syslog.out というファイルに記録し、そのファイルが 500 キロバイトを超えたとき、または 1 週間が経過したときに、ファイルを循環し、循環したファイルの数を 10 個に制限し、圧縮を使用し、さらにアーカイブ・ディレクトリーとして /syslogfiles を使用するには、以下のコマンドを入力します。
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles
- syslog.out ファイルの交替スケジュールを設定して、5 日目ごとにのみ交替するようにするには、以下のコマンドを入力します。
以下のコマンドを入力することで、次の交替が行われる前であれば、いつでもタイマーをリセットできます。*.debug /var/log/syslog.out rotate time 5d
タイマーのリセット後は、リフレッシュ・コマンドの入力時に開始されたスケジュール時間間隔が終了すると、次の交替が行われます。refresh -s syslogd
ファイル
- /etc/syslog.conf
- syslogd の出力を制御します。
- /etc/syslog.pid
- プロセス ID が入っています。