syslogd デーモン
目的
システム・メッセージを記録します。
構文
システム・ログ ID [-a 値] [ -d 年 ] [ -s ] [ 「-f」 ConfigurationFile ] [ -m (M) MarkInterval ] [ - ] [ -R ] [ N ] [ -N (N) ] [ P- LogName ] [ -M (M) すべて ] [ -A AdditionalLog ] [-e (E)]
説明
syslogd デーモンは、データグラム・ソケットを読み取り、 /etc/syslog.conf 構成ファイルに記述されている宛先に各メッセージ行を送信します。 syslogd デーモンは、起動されたときとハングアップ・シグナルを受け取ったときに、この構成ファイルを読み取ります。
syslogd デーモンは、コマンド・プロセス ID のある単一行の入った /etc/syslog.pid ファイルを作成します。このプロセス ID は、syslogd デーモンを終了するか再構成するのに使用されます。
syslogd デーモンに送られる終了シグナルによりデーモンが終了します。 syslogd デーモンは終了シグナル情報をログに記録し、その後すぐに終了します。
各メッセージは 1 行です。 メッセージには、行の先頭に <> (不等号括弧) で囲まれた数字でマークされた優先順位コードを含めることができます。 900 バイトを超えるメッセージは、切り捨てられる場合があります。
/usr/include/sys/syslog.h インクルード・ファイルにより、構成ファイルの使用する機能および優先順位コードが定義されます。 ローカルに作成されたアプリケーションは、syslog.h ファイルに入れられた定義を使用して、syslogd デーモンを介してメッセージを記録します。
フラグ
- -a
- リモート・ホストから来たメッセージに関してホスト名のリバース・ルックアップを抑止し、 リモート・ホストの IP アドレスを ログ・ファイルに記録します。
- -d
- デバッグ機能をオンにします。
- -e
- 拡張交替を指定します。 ログ・ディレクトリーで入手可能であり、syslogd デーモンで作成されたすべての圧縮ファイルおよび圧縮解除ファイルは、交替用に考えられています。
- -f ConfigurationFile
- 代替構成ファイルを指定します。
- -m MarkInterval
- mark コマンドのメッセージ間の間隔を分単位で指定します。 このフラグを使用しないと、 mark コマンドは 20 分ごとに送信される LOG_INFO 優先順位でメッセージを送信します。 この機能は、アスタリスク (*) を含む selector フィールドによって使用可能にされません。これにより、他のすべての機能が選択されます。
- -M all
- ログ・ファイル内の重複メッセージを抑制しないように指定します。 このフラグが有効なのは、all 引数とともに使用された場合のみです。
- -s
- ローカル・システム上で生成される syslog メッセージを転送するすべての場合について、"簡略化した" メッセージを (簡略化できるように構成されている場合) 別のシステムに転送するように指定します。
- -r
- リモート・ホストから受信されたメッセージのログ記録を抑止します。
- -R
- 装置はインターネット・ドメイン・ソケットを使用してネットワークからメッセージを受信できなくなります。
- -n
- 以下を抑止します。"Message forwarded from <log_host_name>: "リモート・ログ・ホストに転送される syslog メッセージの先頭に追加されるストリング。
- -N
- 各ログ・メッセージのロギング優先順位および機能情報を抑制します。
- -p
- データグラム・ソケットの代替パス名を指定します。
- -A AdditionalLog
- daemon デーモンが検査する追加のログを指定します。 デフォルトでは、syslogd デーモンは /dev/log ファイルにメッセージがあるかどうかを検査します。 このフラグを指定すると、メッセージの有無について追加のファイルも検査されます。 追加のログは、chroot パス内に存在する可能性があります。
構成ファイル
構成ファイルは、メッセージの優先順位レベルおよびメッセージを生成した機能に応じて、システム・メッセージをどこに送信するかを syslogd デーモンに知らせます。
-f フラグを使わないと、syslogd デーモンはデフォルトの構成ファイルである /etc/syslog.con ファイルを読み取ります。
syslogd デーモンはブランク行、および番号記号 (#) で始まる行を無視します。
フォーマット
syslogd デーモンの構成ファイルの行には、 selector フィールド、 action フィールド、 およびオプションの rotation が含まれており、 それぞれは、1 つ以上のタブまたはスペースで区切られています。
selector フィールドは、 機能 および 優先順位を指定します。 機能名は , (コンマ) で分離します。 selector フィールドの機能および優先順位部分は、 (ピリオド) です。 同じセレクター・フィールド内の複数の項目は、; (セミコロン) で区切ります。 また、すべての機能を選択するには、* (アスタリスク) を使用します。
action フィールドは、メッセージを受信する 宛先 (ファイル、ホスト、またはユーザー) を識別します。 リモート・ホストに経路指定した場合は、 リモート・システムはそのメッセージをそれ自身の構成ファイル内で指定されているとおりに取り扱います。 ユーザーの端末上にメッセージを表示するには、 システムの有効なログイン・ユーザー名が destination フィールドに入っていなければなりません。
rotation フィールドは、 交替が使用される方法を識別します。 action フィールドがファイルの場合、 交替はサイズまたは時間 (あるいはその両方) に基づいて行うことができます。 交替したファイルの圧縮またはアーカイブ (あるいはその両方) を行うこともできます。
施設
selector フィールドでは、以下のシステム機能名を使用します。
| 機能 | 説明 |
|---|---|
| Kern | カーネル |
| User | ユーザー・レベル |
| メール | メール・サブシステム |
| デーモン | システム・デーモン |
| auth | セキュリティーまたは許可 |
| syslog | syslogd デーモン |
| lpr | ライン・プリンター・サブシステム |
| news | ニュース・サブシステム |
| uucp | uucp サブシステム |
| local0 から local7 | ローカル使用 |
| * | 全機能 |
優先順位レベル
selector フィールドには、以下のメッセージ優先順位レベルを使用します。 指定された優先順位レベルのメッセージ、およびその指定レベル以上の全レベルのメッセージが、指示されたとおりに送られます。
| 優先順位 | 説明 |
|---|---|
| emerg | 緊急メッセージ (LOG_EMERG) を指定します。 これらのメッセージがすべてのユーザーに送信されるわけではありません。 LOG_EMERG 優先順位メッセージは、レビュー用に別のファイルに記録されます。 |
| alert | 重大なハードウェア・エラーなどの重要なメッセージ (LOG_ALERT) を指定します。 このメッセージは、すべてのユーザーに送信されます。 |
| crit | 不適切なログインの試みなど、エラーとして分類されない重要なメッセージ (LOG_CRIT) を指定します。 LOG_CRIT およびそれより優先順位の高いメッセージがシステム・コンソールに送られます。 |
| err | 異常終了したディスクの書き込みなどエラー条件を示すメッセージ (LOG_ERR) を指定します。 |
| 警告 | 異常ではあるが、リカバリー可能な条件を示すメッセージ (LOG_WARNING) を指定します。 |
| notice (通知) | 重要な情報メッセージ (LOG_NOTICE) を指定します。 優先順位指定のないメッセージは、このレベルの優先順位メッセージにマップされます。 |
| 情報 | 情報メッセージ (LOG_INFO) を指定します。 これらのメッセージは破棄してもかまいませんが、システムの分析には役立ちます。 |
| デバッグ | デバッグ情報 (LOG_DEBUG) を指定します。 これらのメッセージは破棄してもかまいません。 |
| none | 選択した機能を除外します。 この優先順位は、同じ selector フィールドに * (アスタリスク) を付けた項目が前にある場合にのみ役立ちます。 |
宛先
action フィールドには、以下のメッセージ宛先を使用します。
- ファイル名
- 追加モードでオープンしたファイルの絶対パス名
- @ホスト
- 先頭にアットマーク (@) を付けたホスト名
- ユーザー[, ユーザー] [...]
- ユーザー名
- *
- 全ユーザー
- セントラルログLogSpaceName/LogStreamName
- PowerHA® pureScale® ログ・ストリーム注: centralizedlogLogSpaceName/LogStreamNameメッセージの宛先を使用するには、PowerHA pureScaleアプライアンスが必要です。
回転
rotation フィールドには、 以下の交替キーワードを使用します。
- 交替
- このキーワードは、 action フィールドの後に指定しなければなりません。
- size
- このキーワードは、 交替をサイズに基づいて行うように指定します。 この後に数字と、 k (キロバイト) か m (メガバイト) のいずれかを入力します。
- time
- このキーワードは、 交替を時間に基づいて行うように指定します。 この後に数字と、 h (時間)、d (日)、 w (週)、m (月)、 または y (年) のいずれかを入力します。
- ファイル
- このキーワードは、 交替するファイルの合計数を指定します。 この後に数字を入力します。 指定しない場合、 交替するファイルの数に制限は行われません。
- compress
- このキーワードは、 交替するファイルを圧縮して保存するように指定します。
- アーカイブ
- このキーワードは、 交替するファイルをディレクトリーにコピーして保存するように指定します。 この後にディレクトリー名を入力します。
コマンド・ライン・フラグが syslogd 交替に及ぼす影響:
- -e フラグ:
- このフラグは、syslogd 交替ポリシーを拡張するために使用されます。 このフラグが使用される場合、すべての圧縮ファイルおよび圧縮解除ファイルは交替中だと見なされます。
refresh -s syslogd例
- デバッグ・レベル以上のすべてのメール機能メッセージをファイル /tmp/mailsyslogに記録するには、次のコマンドを入力します。
mail.debug /tmp/mailsyslog - メール機能からのメッセージを除くすべてのシステム・メッセージを、以下の名前のホストに送信します。rigil次のコマンドを入力します。
*.debug;mail.none @rigil - すべての機能から emerg 優先順位のメッセージ、および crit 優先順位以上の優先順位のメッセージをメールおよびデーモン機能からユーザーに送信するには、以下のようにします。nickおよびjam次のコマンドを入力します。
*.emerg;mail,daemon.crit nick, jam - すべてのユーザーの端末画面にすべてのメール機能メッセージを送信するには、次のコマンドを入力します。
mail.debug * - デバッグ・レベル以上のすべての機能メッセージをファイル /tmp/syslog.outに記録し、500 キロバイトより大きくなったとき、または 1 週間が経過したときにファイルを循環させるには、循環ファイルの数を 10 に制限し、圧縮を使用し、アーカイブ・ディレクトリーとして /syslogfiles も使用するには、次のコマンドを入力します。
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles - syslog.out ファイルのローテーション・スケジュールを 5 日ごとにのみローテーションするように設定するには、次のコマンドを入力します。
以下のコマンドを入力することで、次の交替が行われる前であれば、いつでもタイマーをリセットできます。*.debug /var/log/syslog.out rotate time 5d
タイマーのリセット後は、リフレッシュ・コマンドの入力時に開始されたスケジュール時間間隔が終了すると、次の交替が行われます。refresh -s syslogd
ファイル
- /etc/syslog.conf
- syslogd の出力を制御します。
- /etc/syslog.pid
- プロセス ID が入っています。