Настройка syslogd

Демон syslogd (файл конфигурации /etc/syslog.conf) протоколирует события, информацию о которых ему поставляют другие процессы, вызывая функцию syslogd (). В файле /etc/syslog.conf определяется, какие события нужно протоколировать и как.

Синтаксис записи в /etc/syslog.conf таков:

источник.уровень действие

Источник - это условное название процесса или группы процессов, которые могут генерировать сообщения о событиях. Уровень - это степень серьезности сообщения (ошибка, фатальный сбой, предупреждение, информационное сообщение и т.п.). Источник в оригинальной документации называется facility , в переводной литературе используют понятие "средство". Однако мы будем использовать термин "источник ", так как речь идет именно об источнике сообщений. Два этих поля (источник.уровень и действие) отделяются друг от друга табуляцией.

Общими для большинства систем UNIX являются источники , перечисленные в табл. 16.1. Полный перечень источников и уровней для вашей системы приведен в man syslog.conf.

Таблица 16.1. источники сообщений suslogd

Источник

Программы, которые по умолчанию генерируют сообщения от имени этого источника в Solaris 9

user	сообщения от пользовательских процессов
kern	ядро
mail	почтовые программы
daemon	демоны, например, in.ftpd
auth	login, su, getty и другие, связанные с аутентификацией
lpr	подсистема печати, в т.ч. lpr, lpc
news	зарезервировано для программ телеконференций типа inn
cron	cron, crontab, at (в настоящее время в Solaris не используется)
local0-local7	зарезервировано для других программ
mark	специальный источник для добавления меток времени в файл протокола демоном syslogd

Если в поле источника стоит знак "звездочка"(*), например *.info, это означает все события всех источников уровня info, за исключением событий источника mark.

Уровень сообщения соответствует степени его серьезности, в таблице 16.2 уровни расположены в порядке убывания серьезности:

Таблица 16.2. Уровни протоколирования syslogd

Уровень

Чему соответствуют

emerg	Состояние совершенного ужаса, надо сообщить всем пользователям, что дело - табак
alert	Нехорошее состояние; надо срочно исправлять положение, иначе быть беде, например, испортился важный системный файл
crit	Сообщение о критической ошибке, например сбоит жесткий диск
err	Прочие ошибочные состояния
warning	Предупреждение (например, место на диске заканчивается, но дело еще не пахнет керосином)
notice	Предупреждение о какой-то проблеме, это не рассматривается как ошибка
info	Информационное сообщение - так, чтобы мы были в курсе дел
debug	Сообщение при отладке программы (или её файла конфигурации)
none	Требование не выполнять действий в отношении сообщений от указанного источника ; например, *.debug;mail.none означает, "выполнить действие в отношении всех сообщений уровня debug, кроме сообщений от источника mail:"

<

Содержание Назад Вперед