Daemon syslogd
Propósito
Registra mensagens do sistema.
Sintaxe
syslogd [-a] [ -d ] [ -s ]] [ -f ConfigurationFile ] [ -m MarkInterval ] [ -r ] [ -R ] [ -n ] [ -N ] [ -p LogName ] [ -M todos ] [ -A AdditionalLog ] [-e]
Descrição
O daemon syslogd lê um soquete de datagrama e envia cada linha de mensagens para um destino descrito pelo /etc/syslog.conf file file. O daemon syslogd lê o arquivo de configuração quando ele é ativado e quando ele recebe um sinal de hangup.
O daemon syslogd cria o arquivo /etc/syslog.pid , que contém uma linha única com o ID do processo de comando usado para finalizar ou reconfigurar o daemon syslogd .
Um sinal de finalização enviado para o daemon syslogd termina o daemon. O daemon syslogd registra as informações de sinal final e finaliza imediatamente.
Cada mensagem é uma linha. Uma mensagem pode conter um código de prioridade, marcado por um dígito fechado em <> (bracinhos de ângulo) no início da linha. As mensagens mais longas que 900 bytes podem ser truncadas.
O arquivo de inclusão /usr/include/sys/syslog.h define a facilidade e os códigos de prioridade utilizados pelo arquivo de configuração. Os aplicativos gravados localmente usam as definições contidas no arquivo syslog.h para registrar mensagens via daemon syslogd .
Sinalizações
- -a
- Suprime a consulta de nome do host reverso para as mensagens vindas do host remoto e registra o endereço IP do host remoto nos arquivos de log.
- -d
- Liga-se à depuração.
- -e
- Especifica rotação aprimorada. Todos os arquivos compactados e descompactados que estão disponíveis no diretório de log e que são criados pelo daemon syslogd são considerados para rotação.
- -f ConfigurationFile
- Especifica um arquivo de configuração alternativo.
- -m MarkInterval
- Especifica o número de minutos entre as mensagens de comando mark . Se você não usar esta bandeira, o comando mark envia uma mensagem com LOG_INFO prioridade enviada a cada 20 minutes minutos. Esta instalação não é ativada por um campo seletor contendo um asterisco (*), que seleciona todas as outras instalações.
- --M todos
- Especifica não reprimir mensagens duplicadas em logfile. Esta sinalização é válida apenas se usada com o argumento todo.
- -s
- Especifica para encaminhar uma mensagem "encurtada" para outro sistema (se estiver configurado para fazer isso) para todas as mensagens de syslog de encaminhamento geradas no sistema local.
- -r
- Suprime o registro de mensagens recebidas de hosts remotos.
- -R
- Desativa a facilidade de receber mensagens da rede usando o soquete de domínio da internet.
- -n
- Suprime o"Message forwarded from <log_host_name>: "string adicionada ao início da mensagem de syslog que é encaminhada para um host de log remoto.
- -N
- Suprime registro de informações de prioridade e facilidade para cada mensagem de log.
- -p
- Especifica um nome de caminho alternativo para o soquete datagrama.
- -A AdditionalLog
- Especifica logs adicionais que o daemon syslogd verifica. Por padrão, o daemon syslogd verifica o arquivo /dev/log para mensagens. Se esta sinalização for especificada, ele também verifica os arquivos adicionais para mensagens. Os logs adicionais podem estar no caminho chroot .
Arquivo de configuração
O arquivo de configuração informa o daemon syslogd onde enviar uma mensagem do sistema, dependendo do nível de prioridade da mensagem e da instalação que o gerou.
Se você não utilizar a sinalização -f , o daemon syslogd lê o arquivo de configuração padrão, o arquivo /etc/syslog.con .
O daemon syslogd ignora linhas em branco e linhas começando com um sinal de número (#).
Formato
As linhas no arquivo de configuração para o daemon syslogd contêm um campo seletor , um campo action e um campo opcional rotação , separados por uma ou mais guias ou espaços.
O campo seletor nomeia uma facilidade e um nível de prioridade. Separe nomes de instalações com uma, (vírgula). Separe as porções de facilidade e de nível de prioridade do campo seletor com um. (ponto). Separe várias entradas no mesmo campo seletor com um; (ponto e vírgula). Para selecionar todas as instalações, use um * (asterisco).
O campo action identifica um destino (arquivo, host, ou usuário) para receber as mensagens. Se encaminhado para um host remoto, o sistema remoto manipulará a mensagem conforme indicado em seu próprio arquivo de configuração. Para exibir mensagens no terminal de um usuário, o campo destino deve conter o nome de um usuário do sistema válido, logado.
O campo rotação identifica como a rotação é usada. Se o campo action for um arquivo, então a rotação pode ser baseada em tamanho ou tempo, ou ambos. Pode-se também comprimir e / ou arquivar os arquivos rodados.
Instalações
Use os seguintes nomes de instalações do sistema no campo seletor:
| Recurso | Descrição |
|---|---|
| kern | Kernel |
| Usuário | Nível do usuário |
| correio | Subsistema de correio |
| daemon | Daemons do sistema |
| auth | Segurança ou autorização |
| syslog | Daemon do syslogd |
| lpr | Subsistema de impressora de linha |
| Novidades | Subsistema de notícias |
| uucp | subsistema uucp |
| local0 através do local7 | Uso local |
| * | Todas as instalações |
Níveis Prioritários
Use os níveis de prioridade de mensagem a seguir no campo seletor . As mensagens do nível de prioridade especificado e todos os níveis acima dela são enviadas conforme orientação.
| Prioridade | Descrição |
|---|---|
| emergência | Especifica mensagens de emergência (LOG_EMERG). Essas mensagens não são distribuídas para todos os usuários. LOG_EMERG mensagens prioritárias podem ser registradas em um arquivo separado para revisão. |
| alerta | Especifica mensagens importantes (LOG_ALERT), como um erro de hardware grave. Essas mensagens são distribuídas para todos os usuários. |
| critério | Especifica mensagens críticas não classificadas como erros (LOG_CRIT), tais como tentativas de login impróprias. LOG_CRIT e mensagens de prioridade superior são enviadas para o console do sistema. |
| err | Especifica mensagens que representam condições de erro (LOG_ERR), como uma gravação de disco sem sucesso. |
| aviso | Especifica mensagens para condições anormais, mas recuperáveis, condições (LOG_WARNING). |
| aviso | Especifica mensagens informativas importantes (LOG_NOTE). As mensagens sem uma designação de prioridade são mapeadas nesta mensagem de prioridade. |
| info | Especifica mensagens informativas (LOG_INFO). Essas mensagens podem ser descartadas, mas são úteis na análise do sistema. |
| debug | Especifica mensagens de depuração (LOG_DEBUG). Essas mensagens podem ser descartadas. |
| Nenhum | Exclui a instalação selecionada. Este nível de prioridade é útil apenas se antecedido por uma entrada com um * (asterisco) no mesmo campo seletor . |
Destinos
Utilize os seguintes destinos de mensagem no campo action .
- Nome do arquivo
- Nome do caminho completo de um arquivo aberto no modo anexar
- @ Hospedar
- Nome do host, precedido pelo sinal de at (@ )
- Usuário[, Usuário] [...]
- Nomes usuário
- *
- Todos os usuários
- registro centralizado LogSpaceName/LogStreamName
- Fluxo de logs do PowerHA® pureScale®Observação: você deve ter o appliance PowerHA pureScale para usar o destino da mensagem centralizedlog LogSpaceName/LogStreamName.
Rotação
Use as palavras-chave de rotação a seguir no campo rotação .
- girar
- Esta palavra-chave deve ser especificada após o campo action .
- Tamanho
- Esta palavra-chave especifica que a rotação é baseada no tamanho. Ele é seguido por um número e por um k (kilobytes) ou m(megabytes).
- horário
- Esta palavra-chave especifica que a rotação é baseada no tempo. Ele é seguido por um número e por um h(hora) ou d(dia) ou w(semana) ou m(mês) ou y(ano).
- arquivos
- Esta palavra-chave especifica o número total de arquivos rotados. Ele é seguido por um número. Se não especificado, então há número ilimitado de arquivos rodados.
- compactar
- Esta palavra-chave especifica que os arquivos rotados salvos serão compactados.
- archive
- Esta palavra-chave especifica que os arquivos rotados salvos serão copiados para um diretório. Ele é seguido pelo nome do diretório.
Efeito de sinalizadores de linha de comando na rotação do syslogd:
- A bandeira -e :
- Esta sinalização é usada para apriviver a política de rotação syslogd . Quando esta bandeira é usada, todos os arquivos compactados e descompactados são considerados durante a rotação.
refresh -s syslogdExemplos
- Para registrar todas as mensagens do recurso de e-mail no nível de debug ou acima para o arquivo /tmp/mailsyslog, digite o seguinte comando:
mail.debug /tmp/mailsyslog - Para enviar todas as mensagens do sistema, exceto aquelas da facilidade de correio para um host denominadorigil, digite o seguinte comando:
*.debug;mail.none @rigil - Para enviar mensagens no nível de prioridade emerg a partir de todas as instalações, e mensagens no nível de prioridade crit e acima das instalações de e-mail e daemon, para usuáriosnickejam, digite o seguinte comando:
*.emerg;mail,daemon.crit nick, jam - Para enviar todas as mensagens de facilidade de e-mail para todas as telas do terminal de usuários, digite o seguinte comando:
mail.debug * - Para registrar todas as mensagens do recurso no nível de depuração ou acima no arquivo /tmp/syslog.oute ter o arquivo girado quando ele ficar maior que 500 kilobytes ou se uma semana passar, limite o número de arquivos girados para 10, use a compactação e também use /syslogfiles como o diretório de archive, insira o comando a seguir:
*.debug /tmp/syslog.out rotate size 500k time 1w files 10 compress archive /syslogfiles - Para configurar a programação de rodízio para o arquivo syslog.out girar apenas a cada cinco dias, digite o seguinte comando:
Você pode redefinir o cronômetro a qualquer momento antes da próxima rotação, inserindo o seguinte comando:*.debug /var/log/syslog.out rotate time 5d
Depois de redefinir o temporizador, a próxima rotação ocorre após o intervalo programado de tempo que se inicia no momento em que o comando de atualização é inserido.refresh -s syslogd
Arquivos
- /etc/syslog.conf
- Controla a saída de syslogd.
- /etc/syslog.pid
- Contém o ID do processo.