Sysklogd sistemaren utilitateak bi sistemaren erregistroa eta kernel mezua harrapatzeko laguntza eskaintzen ditu. Interneteko eta Unix domeinuko entxufeen euskarriek aukera ematen dute utility pakete honek tokiko zein urruneko erregistroa onartzen laguntzeko.
Sistemaren erregistroa BSD iturrietatik datozen syslogd (8) bertsio batek ematen du. Kernelen erregistroaren euskarria klogd (8) erabilgarritasunaren bidez ematen da, eta horrek aukera ematen du kernelen erregistroak modu independentean edo syslogd bezero gisa egiteko.
Syslogd-ek egungo programak erabiltzen dituen erregistro mota bat eskaintzen du. Saioa hasteko modu bakoitzean, gutxienez, denbora eta ostalari-izenaren eremua dauzka, normalean programa izenaren eremua, baina logistikaren fidagarria denaren araberakoa da.
Syslogd iturri asko aldatu dira bitartean, ohar batzuk daude. Lehenik eta behin, syslogd-ek bere BSD portaera lehenetsia eta estandarra jarraitzen duela ziurtatzeko sistematikoki egin du. Kontuan izan beharreko bigarren kontzeptu garrantzitsua da syslogd-en bertsio honek gardentasunez elkartzen ditu liburutegi estandarrean aurkitutako syslog bertsioarekin. Bibliako liburutegi estandarrarekin estekatutako bitar batek behar bezala funtzionatzen ez badu, portaera anomalaren adibide bat nahi dugu.
Konfigurazio fitxategi nagusia /etc/syslog.conf edo fitxategi alternatibo bat, -f aukerarekin batera, abiaraztean irakurtzen da. Hash markarekin hasten diren lerroak (`` # '') eta lerro hutsak ez dira kontuan hartuko. Errore bat gertatzen bada, lerro osoa analizatzean, ez zaio jaramonik egingo.
Laburpena
syslogd [ -a socket ] [ -d ] [ -f konfigurazio fitxategia ] [ -h ] [ -l ostalaria ] [ -m tartea ] [ -n ] [ -p socket ] [ -r ] [ -s domeinu-zerrenda ] [ - v ] [ -x ]
Aukerak
-oihu bat
Argumentu horri esker, entxufe osagarriak zehatz ditzakezu syslogd- ek entzuteko. Beharrezkoa da deabru batzuk run chroot () ingurunean utzi behar baduzu. Gehienez 19 konektore osagarri erabil ditzakezu. Zure inguruak are gehiago behar badu, MAXFUNIX ikurra handitu behar duzu syslogd.c iturburu fitxategian. Chroot () deabruaren adibidea deskribatzen da OpenBSD-ko jendea http://www.psionic.com/papers/dns.html helbidean.
-d
Aktibatu arazteko modua. Horren bidez, deabruak ez du sardexka (2) jarraitu atzeko planoan zehaztea, aurreko planoan geratzen denaren kontrakoa eta egungo tty buruzko arazoren berri emateko. Ikusi DEBUGGING atala informazio gehiago lortzeko.
-f konfigurazio fitxategia
Zehaztu konfigurazio fitxategi alternatiboa /etc/syslog.conf ordez, hau da, lehenetsia.
-h
Lehenespenez, syslogd-ek ez du urruneko ostalaririk jasotzen dituen mezuak birbidaltzen. Komando lerroan dagoen modua zehazteko, egunkari-deabruak zehaztutako ostalariak birbidaltzen dituen edozein urruneko mezuak birbidaltzeko sortuko du.
-l ostalaria
Zehaztu ostalari-izena, ostalari-izen sinplea bakarrik izan behar dela sinatu eta ez fqdn. Ostalari anizkoitza zehaztu daiteke colon (``: '') bereizlea erabiliz.
-m tartea
Syslogd- ek marka-marka bat aldizka markatzen du aldizka. Bi - MARK - lerroen arteko tarte lehenetsia 20 minutu da. Aukera honekin alda daiteke. Zehaztutako tartea ezartzen du erabat.
-n
Saihestu atzeko plano automatikoak. Hau bereziki beharrezkoa da syslogd- a hasi eta init- ek kontrolatzen badu (8).
-p socket
Unix domeinuko socket alternatiboa zehaztu dezakezu / dev / log-en ordez.
-r
Aukera honek sarean mezu bat jasotzeko aukera emango dio Interneteko domeinu-socket bat erabiliz syslog zerbitzuarekin (ikus (5)). Lehenetsia ez da sareko mezurik jasotzen.
Aukera hau sysklogd paketearen 1.3 bertsioan sartzen da. Kontuan izan portaera lehenetsia bertsio zaharragoen portaeraren kontrakoa dela, beraz hau aktibatu beharko zenuke.
-s domeinu-zerrenda
Zehaztu saioa hasi baino lehen kendu beharreko domeinu izena. Hainbat domeinu zehaztu daiteke colon (``: '') bereizlea erabiliz. Kontu iezaiozu azpidar domeinuak ezingo direla zehaztu domeinu osoak soilik. Adibidez, -s north.de zehazten bada eta ostalariaren erregistroak satu.infodrom.north.de-ri ebazten ez du domeinua ez litzateke ebaki, bi domeinu hauek zehaztu beharko dituzu: -s north.de:infodrom.north.de .
-v
Inprimatu bertsioa eta irten.
-x
Desgaitu izen bilaketak urruneko mezuak jasotzen dituzunean. Honek zortzimailuak saihesten ditu izen-zerbitzaria, syslog deabrua exekutatzen duen makinan exekutatzen denean.
seinaleak
Syslogd seinale multzo bati erreakzionatzen du. Syslogdako seinale bat erraz bidal dezakezu honako hau erabiliz:
kill -SIGNAL `cat / var / run / syslogd.pid`SIGHUP
Honek aukera ematen du syslogd berriro hasieratzeko. Ireki fitxategi guztiak itxita daude, konfigurazio fitxategia (default /etc/syslog.conf ) berridatziko da eta syslog (3) instalazioak berriro abiaraziko da.
SIGTERM
Syslogd hiltzen da.
SIGINT , SIGQUIT
Arazketa gaituta badago, ez dira kontuan hartuko, bestela syslogd hiltzen dira.
SIGUSR1
Desaktibatu / desaktibatu araztea. Aukera hau erabil daiteke soilik syslogd -d arazteko aukerarekin hasten bada.
SIGCHLD
Itxaron seme-alabak batzuk jaio ziren, horma-mezuak direla eta.
Konfigurazio fitxategiaren sintaxia desberdintasunak
Syslogd-ek sintaxi apur bat erabiltzen du bere konfigurazio-fitxategira, jatorrizko BSD iturriak baino. Jatorrian, lehentasun jakin baten eta batez bestekoaren mezuak log fitxategian birbidal zituzten.
Adibidez, hurrengo lerroa DAEMONek emandako irteera guztiak DAEMON instalazioekin (debug lehentasun txikia da, beraz goi mailakoak ere bat etorriko dira) / usr / adm / daemons-en sartuko dira:
# Sample syslog.conf daemon.debug / usr / adm / daemonsEskema berriaren azpian, portaera bera izaten jarraitzen du. Ezberdintasuna lau konfigurazio berri, asteriskoa ( * ) komodina, ekuazioaren seinale ( = ), harridura marka ( ! ) Eta minus ikurra ( - ) dira.
* Zehazten du zehaztutako instalazioak mezuak helmugara zuzenduko direla. Kontuan izan portaera hori desegokia dela arazteko lehentasun maila zehaztea. Erabiltzaileek adierazi dute asteriskoaren notazioa intuitiboa dela.
The = komodina erabiltzen da lehentasunezko zehaztutako klasean erregistroak mugatzeko. Horrek aukera ematen du, adibidez, arazketa-mezuak bakarrik bidaltzea iturburu jakin batean bideratzeko.
Adibidez, syslog.conf- en hurrengo lerroan, / usr / adm / debug fitxategia fitxategiak arazteko mezuak bidaltzen ditu.
# Sample syslog.conf *. = Debug / usr / adm / debugThe ! zehaztutako lehentasunen erregistroa baztertzeko erabiltzen da. Honek lehentasunak zehazteko aukera guztiak (!) Aukera eragiten du.
Adibidez, hurrengo lerroek posta-zerbitzuko mezu guztiak erregistratzen dituzte / usr / adm / mail fitxategia lehentasunezko informazioa dutenak izan ezik. Berriro news.info (barne) mezuak news.crit (salbuetsita) / usr / adm / news fitxategian sartuko lirateke.
# Sample syslog.conf mail. *; Mail!! = Info / usr / adm / mail news.info; news!! Crit / usr / adm / newsErabili intuitiboki salbuespenen zehaztapen gisa. Aipatutako interpretazioa alderantzizkoa da. Erabil daitekeen egintza
mail.noneedo
mail.! *edo
mail. debugposta-instalazio batekin datorren mezu guztiak saltatzeko. Berarekin jolasteko gela asko dago. :-)
Fitxategi-izenaren aurrizkia bakarrik erabili daiteke fitxategiak idazketa bakoitzaren ondoren sinkronizatzeko.
Hau BSD portaera garbiarekin erabilitako pertsonen egokitzapen batzuk hartu ditzake, baina probatzaileak sintaxia hau BSD portaera baino malguagoa da. Kontuan izan aldaketa horiek ez luketeela syslog.conf (5) fitxategi estandarrei eragingo. Konfigurazio fitxategiak zehazki aldatu behar dituzu portaera hobetua lortzeko.
Urruneko erregistroa euskarria
Aldaketa hauek sare-laguntza ematen diote syslogd-en instalazioari. Sareko euskarriek mezuak syslogd exekutatzen duten nodo batetik bestera birbidal dezakete, syslogd exekutatzen ari den beste nodo bat non diskoaren fitxategian benetan konektatuta egongo diren.
Gaitu hau komando lerroan -r aukera zehaztu behar duzu. Portaera lehenetsia da syslogd- ek ez duela sarean entzungo.
Estrategia da syslogd unix domeinuen socket batean entzun lokalki sortutako log mezuak. Portaera honek syslogd-ek C liburutegi estandarrean aurkitutako syslog-ekin interkonexioa ahalbidetuko du. Aldi berean, syslogd-ek syslog ataka estandarra entzuten du beste ostalarietatik bidalitako mezuei buruz. Lan hau behar bezala egiteko zerbitzuak (5) fitxategiak (normalean / etc- en aurki daitezke) honako sarrera izan behar du:
syslog 514 / udpSarrera hau falta bada syslogd ez da urruneko mezuak jasotzen eta ez bidali, UDP ataka ireki ezin delako. Horren ordez, syslogd berehala hiltzen da, errore mezu bat botaz .
Beste ostalari batetara birbidaltzeko mezuak ordezkatzeko fitxategi arrunta arrunta syslog.conf fitxategian, mezu elektroniko bat bidaltzen zaion ostalariaren izenarekin.
Adibidez, mezuak ALL urruneko ostalari batera birbidaltzeko syslog.conf sarrera hau erabiliz:
# Sample syslogd konfigurazio fitxategia # mezuak urruneko ostalari guztietara birbidaltzeko. *. * @hostnameKernel mezuak urruneko ostalari guztietara bidaltzeko konfigurazio fitxategia honako hau izango litzateke:
# Sample konfigurazio fitxategia kernel # mezu guztiak birbidaliko ostalari birbidaltzeko. kern. * @hostnameUrruneko ostalari izena ezin da ebatzi abiaraztean, izen-zerbitzaria agian ez delako iritsiko (syslogd ostean hasi daiteke) ez duzu kezkatu behar. Syslogd berriro saiatuko da izena hamar aldiz konpontzeko eta gero kexatu. Beste aukera hau ekiditeko ostalari izena / etc / hosts-en jarri behar da .
Syslogd normalekin syslog-loops lortuko dituzu ostalari beretik jasotako mezuak ostalari berean bidaltzen badituzu (edo lehenengora bidaltzen duen hirugarren ostalarirako konplikatuagoak direnak). Nire domeinuan (Infodrom Oldenburg) ustekabean bat eta gure diskoak bete ditugu mezu bakarrarekin. :-(
Berriro aurre egiteko urruneko ostalaririk jaso ez zaizkion mezuak beste ostalari urruneko (edo bera) urruneko ostalarira bidaliko dira. Zentzu honetan ez dagoen eszenatoki badaude, jar zaitezte (Joey) lerro bat.
Urruneko ostalaria ostalariaren domeinu berean dagoena bada, syslogd exekutatzen ari bada, ostalari izen sinplea bakarrik erregistratzen da, fqdn osoa ordez.
Tokiko sarean zerbitzari zentralizatu bat eman dezakezu makinan gordetako informazio garrantzitsu guztiak. Sarea domeinu ezberdinez osatuta badago, ez daukazu guztiz kualifikatutako izenen erregistroa izenik ostalari bakunen ordez. Zerbitzari honen strip-domeinuaren funtzioak erabiltzea nahi duzu. Syslogd- i esateko, beste zerbitzari bat ez den beste domeinu bat kendu eta ostalari izen sinpleak bakarrik erregistra ditzakezu.
Aukera hori erabiltzeak aukera ematen du ostalari bakarrak makina lokal gisa definitzeko. Horrek, gainera, saioa egiten du ostalari izen sinpleak bakarrik eta ez fqdns.
UDP socket-a urruneko ostalarietara mezuak birbidaltzeko erabiltzen da edo horietako mezuak jasotzeko beharrezkoa denean bakarrik irekitzen da. 1.3-23 baino lehenagoko oharretan ireki zen aldi bakoitzean baina irakurketa edo birbidaltzea ez da ireki, hurrenez hurren.
Pipas Named (FIFO) irteera
Syslogd-en bertsio honek irteera saioetarako laguntza du izeneko hodietarako (fifos). Hiru kanbio edo izendatutako kanalizazioa log mezuen helmuga gisa erabil daiteke hodiaren sinbolo baten aurrean (`` | '') fitxategiaren izenarekin. Hau erabilgarria da araztea. Kontuan izan fifo sortu behar dela mkfifo komandoa syslogd-rekin hasi aurretik.
Ondorengo konfigurazio fitxategien ibilbideak kerneletik fifoera ezabatu nahi ditu mezuak:
# Sample konfigurazioa kernel arazteko # mezuak soilik bidaltzen / usr / adm / debug-era. kern. = debug | / usr / adm / debugInstalazio kezkak
Seguruenik kontuan hartu beharrekoa da syslogd-en bertsio hau instalatzean. Syslogd bertsio honek syslog funtzioaren bidez mezuaren formateatze egokia menpe dago. Liburutegi partekatuetan funtzio syslog funtzioa aldatu egin da libc.so.4 liburuan. [2-4] .n. Aldaketa espezifikoa null-terminate mezua / dev / log socket-ra bidali aurretik. Syslogd-en bertsio honen funtzionamendu egokia mezuaren amaierakotzearen menpe dago.
Arazo hau normalean adieraziko da sisteman erabiltzen diren estatikoki loturiko estekak erabiltzen badituzu. Syslog funtzioaren bertsio zaharrak darabiltzaten binarioek mezua jarraitzen duten lerro hutsak sorraraziko dituzte eta mezuaren lehen karakterearekin kenduko da mezua. Binaries horiek lotzen dituzten liburutegi partekatuen bertsio berriagoei arazo hau zuzendu egingo zaie.
Bi syslogd (8) eta klogd (8) bitartekoak init (8) edo rc * sekuentzian parte hartu daitezke. Hasieratik abiatzen bada, aukera -n ezarri behar da, bestela, syslog demonioak tona jasoko dituzu. Hau hasierako (8) prozesuaren IDaren araberakoa delako.
Segurtasun-mehatxuak
Syslogd deabruaren potentziala zerbitzu-erasoa ukatzeko kanal gisa erabil daiteke. Eskerrik asko joan John Morrison (jmorriso@rflab.ee.ubc.ca) potentzial honi ohartarazteko. Programa zakar batek (mer) oso erraz erraztuko du syslogd deabrua syslog-eko mezuekin, fitxategi-sisteman gainerako espazioa kontsumitzen duten log fitxategien ondorioz. Inet domeinuko socketen gaineko saioa aktibatzen baduzu, sistematik kanpoko arriskuak edo sistemak kanpoan dauden tokiko makina batean agertuko dira.
Makina bat babesteko metodo ugari daude:
- Ezarri kernelen suhiltzaileak, zein hostek edo sareek 514 / UDP zokalerako sarbidea dute.
- Erregistroa fitxategi isolatu edo ez erroko sistemara bideratu daiteke, eta hori bete ezean, makina ez da kaltetuko.
- Fitxategi-sistema est2 erabil daiteke root-en bidez fitxategi-sistema baten ehuneko jakin bat mugatzeko erabil daiteke. OHARRA syslogd exekuta ez duen root prozesu gisa exekutatuko da. OHARRA: OHARRA OHARRA hau urruneko saioaren erabilera saihestuko du syslogd-ek 514 / UDP zokalurako lotu ezin izateak.
- Inet domeinuko entxufeak desgaitzea tokiko makina arriskua mugatuko du.
- Erabili urratsa 4 eta arazoa konpontzen ez bada eta morroi programa / deabruari bigarrena ateratzen zaion 3.5 ft (gutxi gorabehera 1 metro) luzera du * eta txateatu erabiltzailearekin. Sucker barra def. --- 3/4, 7/8 edo 1in. altzairu herdoilez estalita, mutur bakoitzeko muturretan. Ipar Dakota Mendebaldeko petrolioaren industriako lehen erabilera eta beste leku batzuetan olio-putzuetatik "zurrupatu" olioa ponpatzeko. Bigarren mailako erabilerak abeltzaintzako aleak eraikitzeko eta noizbehinkako errekurtsiboak edo beligeranteak aurre egiteko erabiltzen dira.
arazketa
Arazketa aktibatuta dagoenean -d aukera erabiliz gero, syslogd oso zehatza izango da stdout-en egiten duenaren zati handi bat idatziz. Konfigurazio fitxategia berridatzi eta berriro aztertuz gero, tabuladore bat ikusiko duzu, barne-datuen egiturakoa. Tabular honek lau eremu ditu:
zenbakia
Eremu honek zero hasita zenbaki serie bat du. Zenbaki honek barneko datuen egitura (hau da, array) duen posizioa adierazten du. Zenbakia gelditzen bada, /etc/syslog.conf dagokion lerroan errorea egon daiteke .
eredua
Eremu zaila da eta barneko egitura zehazki adierazten du. Zutabe bakoitzak instalazio bat du ( syslog (3) erreferentzia). Ikus dezakezunez, oraindik erabiltzen ez diren instalazio batzuk daude oraindik, gehien erabiltzen direnak bakarrik. Zutabe batean eremu bakoitza lehentasunak adierazten dira (ikus syslog (3)).
ekintza
Eremu honek patroia betetzen duen mezu bat jasotzen duen ekintza zehatzak deskribatzen ditu. Joan syslog.conf (5) orrialdeko man orrialdera ekintza posible guztientzat.
Argumentu
Eremu honek azken eremuan egindako ekarpenen argumentu gehigarriak erakusten ditu. Fitxategien erregistroa hau log fitxategiaren izena da; Erabiltzaileen erregistroa hau erabiltzaileen zerrenda da; urruneko erregistroan hau saioa hasteko makinaren ostalari izena da; Console-logging hau erabilitako kontsola da; tty-logging hau zehaztutako tty da; horma ez da argumentu gehigarririk.
Ikusi ere
Laguntzaileak
Syslogd BSD iturrietatik ateratakoa da, Greg Wettstein (greg@wind.enjellic.com) portura Linuxera eramateko, Martin Schulze (joey@linux.de) akats batzuk konpondu eta hainbat ezaugarri berri gehitu ditu. Klogd jatorriz Steve Lord-k idatzia (lord@cray.com), Greg Wettstein-ek hobekuntza handiak egin zituen.
Dr. Greg Wettstein
Enjellic Systems Development
Onkologia Ikerketa Deklarazioko Informatika Facility
Roger Maris minbizia
Fargo, ND
greg@wind.enjellic.com
Stephen Tweedie
Informatikako saila
Edinburgoko Unibertsitatea, Eskozia
sct@dcs.ed.ac.uk
Juha Virtanen
jiivee@hut.fi
Shane Alderton
shane@ion.apana.org.au
Martin Schulze
Infodrom Oldenburg
joey@linux.de
Garrantzitsua: erabili man komandoa ( % man ) komando bat nola erabiltzen den zure ordenagailuan.
Lotutako artikuluak