Sysklogd prupone dui servizii di sistema chì furnisce u sustegnu à u logging in sistema è a trapping in kernel message. A sustegnu di l' intramessi di u duminiu di l'Internet è Unix permette à stu prugrammi di utilità per sustene a ghjurnale locale è remota.
U sistema di logging hè furnitu da una versione di syslogd (8) derivata da a basa di BSD. Un supportu per a basa di u ghjurnale hè furnita da l'utilità klogd (8) chì permette a basa di u ghjocu per esse realizatu ind'u modu autonumatu o cum'è client di syslogd.
Syslogd proventa un tipu di logging chì assai prudutti muderni utilizanu. Ogni messagiu scrittu cuntene almenu un tempu è un campu di scambiu, normalment un campu di nome di u prugramma, ma quellu chì depende di quandu hè fiducia u prugramma di ghjurnale hè.
Mentre chì e funziunalità di Sslogd sò state assai modificate uni parechji note sò in modu. Prima di tuttu, hà statu un tentativu sistemàticu per assicurà chì syslogd segue u so cumpurtamentu standard BSD. U segnu cuncettu importantale di nutà chì sta versione di syslogd hè intrattenitu cù a versione di sistema agrupatu in e bibliutte standard. Sè un liggeru binaryu à e bibbiutte cumuni standard ùn falla di funziunà correttu, vulemu un esempiu di u cumpurtamentu anurmale.
U schedariu di cunfigurazione principale /etc/syslog.conf o un file alternativu, datu cù l'opzione -f , hè leggi in cumprendenza. Ogni ligna chì accuminzanu cù a marca hash (`` # '') è e lattice vacanti sò ignorati. Se un errore si sviluppa durante l'analizazione, a tutta a linea hè ignurata.
Sinopsia
syslogd [ -a socket ] [ -d ] [ -f file config ] [ -h ] [ -l hostlist ] [ -m interval ] [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ - v ] [ -x ]
Opzioni
-a socket
Utilizà stu argumentu pudete specifichi i sockets addizzjonali da quella syslogd ha de sèntelu. Questu hè necessariu bisognu per fà qualchì dimoniu tramandatu da un ambiente chroot (). Pudete utilizà à 19 fitteti supplementari. Se u vostru ambiente vole ancu più, avete aghjà aumentà u simbulu MAXFUNIX dentro di u schedariu fonte syslogd.c. Un esempiu per un chrobu () hè da qualificazione di u populu da OpenBSD à http://www.psionic.com/papers/dns.html.
-d
Turns on debug mode. Utilizendu questu u demonimu ùn prucede micca una furceda (2) per affaccià in u sughjettu, ma contru à quella sughjura in u pianu è scriverete assai dispunelli nantu à u tty actual. Vede a sezione DEBUGGING per più infurmazione.
-f config file
Specifique un schedariu di cunfigurazione alternativu invece di /etc/syslog.conf , chì hè stante predeterminata.
-h
Da u schedariu predeterminatu ùn avete micca messagi rimbursà chì riceve da l'anziani remoti. U spegnu di u cambiamentu nantu à a linea di cummandu ferà chì u duminiu di logu avvià qualsiasi missaghji remoti chì riceve à rinvià l'anziani chì sò stati definitu.
-l hostlist
Specifique un nome di ostinu chì devenu esse identificatu solu cù a so usu simpliciale è micca u fqdn. Oghje multiletti poti esse specificatu cù u dumiculu («`: '').
-m intervall
U logsysteme logs a timestamp di marca regularmente. L' intervallamentu predeterminatu entre duie ligeri MARK - 20 hè in minuti. Questu pò esse cambiatu cù questa opzione. A pusà l' intervalu à u ghjornu ci si spende sanu sanu.
-n
Esvite l'auto-fundazione. Questu hè necessariu in particulare se u syslogd hè iniziatu è cuntrullatu da init (8).
-socket
Pudete specificà un duminiu di duminiu unice in alternativu di / dev / log .
-r
Questa opzione permetterà a facilità per riceve un messagiu da a reta cù un duminiu di dominiu in Internet cù u serviziu di logisticu (vede (5)). U predefinitu ùn hè micca riceve nisun messaghju da a reta.
Questa opzione hè in introduzione in a versione 1.3 di u pacatu sysklogd. Avete nutatu chì u cumpurtamentu predeterminatu hè u cuntrariu di cumu si cumportanu e versioni più vechje, perchè tandu pudete dinò quì.
-s domainlist
Specifique un nome di dominu chì deve esse strippi off before logging. Oghje duminii multiplicate pò esse specificatu cù u còdulu ('::' ') separatore. Per avè cunsigliatu chì nisuna subdivelli possanu esse specificatu ma solu solu duminii sanu. Per esempiu, se -s north.de hè specificatu è u logging ospitanu solu à satu.infodrom.north.de ùn hà micca esercitu un duminiu, duverà esse duie dumiculesi cum'è: -s north.de:infodrom.north.de .
-v
Versione stampata è surtite.
-x
Inverede repertorii di nome di ricerche quandu vi riceve missu remoti Questu hè stata impedente di quandu u nomu hè corrente nantu à a listessa màquina chì ghjunta u sumerioru di u sistema.
Signali
Syslogd reazione à un settore di signali. Pudete facilmente enviar un signal to syslogd cù a seguente:
perchè -SIGNAL `cat / var / run / syslogd.pid`Sighup
Questa permette a syslogd realizà una re-initialisation. Tutti i schedari aperti sò chjusu, u schedariu di cunfigurazione (predeterminatu hè /etc/syslog.conf ) serà leggiammu è l' installazione di syslog (3) hè stallatu di novu.
SIGTERM
U sistematicu moriri.
SIGINT , SIGQUIT
Se Depurizeghja hè attivatu sò stati ignulati, altri sslogd mora.
SIGUSR1
Cambià u debugazione nantu à / off. Questa opzione pò solu esse utilizata se syslogd hè stata cun l'opzione dumputa -d .
SIGCHLD
Aspittendu u zitellu se qualcunu nascinu, per via di messi wall'ing.
Configuration File Differences Differences
Syslogd utiliza una sintaxis unifamemente diversa per u so schedariu di cunfigurazione da l'urigginali BSD. Originamenti tutti i missaghji di una priorità pricidine è quasi anu rimessu à u schedariu di logu.
Per esempiu, a seguente linea hà causatu tanti risultati di dimònii chì utilizanu l'installazione daemon (u debug hè a priorità più bassia, per quandu tutti altri anu da igualà) per andà in / usr / adm / daemons :
# Sample syslog.conf daemon.debug / usr / adm / daemonsSottu novu schema, stu cumpurtamentu resta u listessu. A diferenza hè l'aghjunta di quattru novi specifiers, l'asterisk ( * ) comodinu, u signu equatoriu ( = ), u signu d'exclamazione ( ! ), È u signu minusariu ( - ).
U * specifica chì tutti i missaghji per u facilitate specificatu sò da esse diretti à u destinazione. Avemu chì stu cumpurtamentu hè degeneratu cun specifice un nivellu di prublema di debug. L'utilizatori anu indicatu chì a notazione di l'asterisco hè più intuittivu.
U siliziu di u siliziu hè adupratu per restituverà a registrazione in a classificazione di classificata. Questu permette, per esempiu, l'allentamento solu messagi di disprezzu à una fonte di logging particulari.
Per esempiu, a seguente linea in syslog.conf diretta i destra di missaggi di tutti i funzioni à u usrusu / adm / debug file.
# Sample syslog.conf *. = Debug / usr / adm / debugU ! hè utilizzatu per escludiri l 'explotazione di e prigiuneru definitu. Queste afecta a tutti (!) Pussibulità di definisce e prublemi.
Per esempiu, e seguenti linee puderà registra micca tutti i missaghji di u messagiu à e mail, fora di l' accessorii / usr / adm / mail . E tutti i missaghji di news.info (inclusi) à a news.crit (escludennu) anu signalatu à u / usr / adm / news file.
# Sample mail syslog.conf *; mail.! = Info / usr / adm / mail news.info; news!! Crit / usr / adm / newsPudete usàtu intuitivamenti cum'è un specifier d'eccezione. L'interpretazione citatinu prima hè simplicemente invertita. Fate chì pudete aduprà
mail.noneo
mail.! *o
mail debugper saltà ogni messagiu chì vene cun un facilità posta. Ci hè quellu pianu à ghjucà cun ellu. :-)
A - pò esse solu usatu per prefixu un nome di scrittore sè vo vulete omitere syncing u schedariu dopu chì ogni scrive à questu.
Questu pò piglià una acclimatization per quelli persunificati s'addunianu à u cumpurtamentu BSD, ma i testaturi hanu indirmatu chì sta sintassi hè un pocu più flexibili ca u cumpurtamentu BSD. Avete chì i cambiamenti ùn anu micca bisognu di i sistemi syslog.conf (5). Ùn deve specificamente mudificà i schedari di cunfigurazione per ottene u cumpurtamentu favuritu.
Support for Remote Logging
Questi muderni furnisce u supportu di rete in u sistema syslogd. Un supportu di a Rice significa chì i missaghji ponu esse rinviati da un node chì cuntinueghja u sistema di syslogd à un altru node chì cuntinuanu a sslogd induve si trovanu realtà à un schedariu di discu.
Per attivà questu avete spiccià l'opzione -r à a linea di cummanda. U cumpurtamentu predeterminatu hè chì u syslogd ùn esci micca à sente a reta.
L'estratégia hè di avà ughjettu di scrive à un sughjettu di dumandu unix per missaghji di logà generatu locale. Questa cumpurtamentu vi permettenu à syslogd interoperà cù u sistemariu truvatu in a biblioteca C standard. À u listessu tempu u sistema aghjà indrintu à u portu syslog standard per i missaggi rimessi da l'altri hosts. Per fà esse u travagliu correttu i servizii (5) (in solitu truvatu in / etc ) deve esse l'accessu dopu:
syslog 514 / udpSè questu l'accessu manca sslogd chì nè du ricuvienti missaggi remoti, nè mannila, perchè u portu UDP ponu esse apertu. Invece, syslogd moriri sùbitu, sopra un missaghju d 'errore.
Per prughjetti messagi per esse rimessu à un altru hoste rimpia a ligna di stiche nurmale in u schedariu syslog.conf cù u nome di l'ospitu à quale u missaghjatu vi serà mandatu impeditu cù un @.
Per esempiu, per traspurtate tutti i messaghji à un allughjatu rempletu cù l'ingaghjamentu seguente da syslog.conf :
# Sample file di cunfigurazione syslogd à # messages à un allungadoru remitante allora. * @ *Per rinvià i messaghji di u core in un alluntra remitente u file di cunfigurazione seria quì:
# Sample file config file to forward all kernel # messages in un locu remitatu. kern. * @nameSe l'elencu di a distanza remota ùn pò esse resoluzata à l'iniziu, perchè u servitore-nome pò esse accessibile (pò esse iniziatu dopu à syslogd) ùn avete micca de quì. Syslogd pruibisce torna u risicu u nome di dece volte è, in seguitu, lamentate. Altra pussibilità per evità di questu hè di pusà l'ostindariu in / etc / hosts .
Cù ssu sgruviatu nurmale avete ricevutu sviolu-loops se mandate missaghji chì sò stati accettati da un urdinatore remitente à u stessu hoste (o più cumplessu à un terzu ospiti chì u rimette à u primu, è cusì). In u mo dumu (Infodrom Oldenburg) avemu acciditu un omu è i nostri dischi stampati cun u stessu missaghju. :-(
Per evitari micca in quelli più tempu, nisun messaghju chì sò stati ricivutu da un accunciu remitente sò mandati à un altru (o u listessu) allora più remplite. Se ci sò parechje induve questu ùn hè micca sensu, per piacè arristassi (Joey) una linea.
Se l'urdinatore rempletu hè stallatu in u listessu dominu cum'è l'uspitalu, u syslogd hè in corruzzione, solu l'elencu simplice esse registratu invece di tuttu u fqdn.
In una reta di località pudete furnisce un servitore di logu centu per avè tutta l'infurmazioni impurtanti manteni in una màquina. Se a reta compone di parechji duminii ùn avete micca esse culpè da u ghjurnale altri numeri qualificheti invece di simule. Pudete vulete aduprà a ricetta di striscia -s di stu servore. Pudete cuntà à u syslogd di scaccià diversi domini di l'altri chì l'u servore si trova, è solu log nome di puzziche simplici.
Utilizendu l'opzione -l, ci hè ancu a pussibilità di definisce unicità hoste cum'è macelli locali. Questu hè ancu u risultu in l'accordu di e so nomi di duminii simplici è micca i fqdns.
U duminiu UDP utilizatu per rimessa à missaghji à ospiti remessi o per riceve missaghji da elli hè apertu quandu hè necessariu. In li rigioni prima à l'1,3-23 hè stata aperta ogni ora ma micca apertu per leghje o rinviatu rispettivamente.
Output to Named Pipes (FIFO)
Questa versione di syslogd hè appruvatu per u vostru logu à i pezzi numeriati (fifos). Un fifo o un pipe chjamatu pò esse usatu cum'è destinazione per missaghji di logà impediscendu un simbulu di pipy (à "el | |") à u nome di u schedariu. Questu hè impurtante per depurà. Innota chì u fifo deve esse creatu cù u cumandimu mkfifo prima chì u sgruppu hè inizio.
I schedari di schedari di cunfigurazione seguenu i debug messages da u kernel à un fifo:
# Sample configuration to route kernel deprezzate # missaghji SOLO à / usr / adm / debug chì hè un pipe nimu chjamatu. kern. = debug | usr / adm / debugPrufessiunale di Installazione
Ùn ci hè prublema una idea impurtante quandu installate sta versione di syslogd. Questa versione di syslogd hè dipindenti da un furmatu formatu di missaghji da a funzione di sistema. U funziunamentu di a funzione syslog in e bibbiutte cumuni cambiò nant'à u rughjone di libc.so.4. [2-4] .n. U cambiamentu specificu hè statu à annullà u missaghju prima di trasmettà à u / dev / log socket. U funziunamentu propiu di sta versione di syslogd hè dipindenti da a terminazione nulazione di u messagiu.
U prublema prublemià esse manifestamentu si i vecchi binaries estatiamente cunnessi sò utilizati nantu à u sistema. I Binaries utilizanu versioni antichi di a funzione di sistema di sgruppa vi prupone i lochi vacanti per esse segui seguitu da u messagiu cù u primu caratteru in u messagiu sguassatu. Sta relìtiche di sti binarii à versione di i bibbiutte cumuni curreghjanu stu prublema.
Tant el syslogd (8) è u klogd (8) pò esse sianu run from init (8) o principiatu com a parte da a securità rc * *. Se si cuminciò da l'init l'opzione -n deve esse stabilitu, altri, avete da cullà ghjunghje di diemons sistèmi. Questu hè perchè init (8) addipenni di l'identità di processu.
Amencerie di security
Ci hè u potenziale per u duminiu syslogd per esse utilizatu comodu per un denial of service attack. Grazie à Joan Morrison (jmorriso@rflab.ee.ubc.ca) per alerta per quellu potenziale. U prugramma di prugramma (mer) puderia dinò assai facilmente in u dizziunu syslogd cù missaghji di syslog in u schedariu di logu chì cunsumanu tutte l'espai restu à u filesystem . A activazione di logging over the inocenti duminii di duminiu devanu esempiu di scopre un sistema à risichi fora di i prugrammi o individuais nantu à a machina lucale.
Ci hè una quantità di metudi di pruteggià una macchina:
- Imparciale firewall di kernel per limità chì anziani o rete sò accessu à u 514 / UDP.
- A registrazione pò esse diretta à un schedariu d'architettura illatu o micca raghjone chì, si chjesa, ùn manca di sfaccià a manu.
- U schedariu ext2 pò esse usatu chì pò esse cunfigurati per limità un certu percentinu di un sistema di filesystem per l'usu di l'unicu solu. NOTA chì questu serà ubligatoriu di esse amministratu comu un prucessu non raziu. TAMARINTE NOTA chì questu impedisce l'impegni di u logging remota, postu chì syslogd ùn puderà attacà à u 514 / UDP.
- Invalidazione di i sambelli di domini inetà limitarà risque per a machine locale.
- Aduprà u passu 4 è se u prublema persiste è ùn ne hè secunna à un prugramma di prugramma / daemon piglia a 3,5 pezzi (appruvule à 1 metru) durata di u ponte vunciu * è avete un cattivu cù l'utilizatore in questa. Sucker rod def. --- 3/4, 7/8 o 1in. bastone d'acciaio enduitatu, male threaded in ogni fini. U primariu in a petrolera di u North Dakota occidentale è altre locu per pump 'suck "l'oliu di i bassi d'oliu. U duminiu secondarie sò per a custruzzione di vaccini foru di u vacche è per trattà a recalcitrant occasional o indipendente beligerante.
Depegnu
Quandu i debugging hè attivatu cù l'opzione di -d , averanu sviutata hà assai infurzata scritta assai di ciò chì faci nantu à stdout. Sempre chì u schedariu di cunfigurazione si ririveremu è hà tornatu parsed vi vede un tabulare, currispundente à a struttura interna di dati. Stu tabulu cunsistenti di quattru campi:
numaru
Stu campu cuntene un numaru di seru cumenza da cero. Stu numaru representa a pusizioni in l'struttura interna di dati (per esempiu, u messa). Se un numiru hè stata abbandunata, pò esse un errore in a linea currispundente in /etc/syslog.conf .
mudellu
Stu campu hè sbacantatu è representa a struttura interna. Ogni culleghja stende per una facilità (cunsultate à syslog (3)). Comu pudete vede, ci sò ancu qualchì facilità chì anu liberatu per un usu anticu, solu l'uttini più parte di l'uperazione. Ogni campu in una colonna riprisenta i prighjonità (cunsultate à syslog (3)).
action
Stu campu descrizanu l'accordu particulari chì si passa sempre chì un messagiu hè ricevutu chì currisponde à u patru. Referisce à u sistema syslog.conf (5) per ogni ricerca possibili.
argumenti
Stu campu mostra argumenti supplementarii à l'azzioni in l'ultimu campo. Per schedariu di scuperta hè u filename per u schedariu di logu; per a ghjacciada per l'utilizatori hè una lista di l'utilizatori; per a registrazione remota, questu hè u nomu di l'almanu di a machina per u ghjurnale; per cunsola-logging hè a cunsula utilizata; per tty-logging hè u tty especificatu; A muralla ùn possa argumenti supplementari.
Vede ancu
Collaboratori
Syslogd hè stata fatta da BSD fonts, Greg Wettstein (greg@wind.enjellic.com) esercitiva u portu à Linux , Martin Schulze (joey@linux.de) fissatu alcune bugs è aghjunghjenu parechji funzioni novi. Klogd hè statu scrittu da Steve Lord (lord@cray.com), Greg Wettstein hà fattu maià migliori.
Dr. Greg Wettstein
Enjellic Systems Development
Dipunie di Investigazione Oncoggie Compute Facility
Roger Maris Cancer Center
Fargo, ND
greg@wind.enjellic.com
Stephen Tweedie
Dipartimentu di Computer Science
Edinburgh University, Scotland
sct@dcs.ed.ac.uk
Juha Virtanen
jiivee@hut.fi
Shane Alderton
shane@ion.apana.org.au
Martin Schulze
Infodrom Oldenburg
joey@linux.de
Impurtante: Utilizà l'ordine di u manu ( % man ) per vede cumu u cumandimu hè usatu in u vostru urdinatore particulari.
Articuli Related