ФАЙЛ SYSLOG.CONF(4)

Документ справочника MAN

Версия: Solaris 2.5.1 от 1 марта 1996

ОПИСАНИЕ

Файл /etc/syslog.conf содержит информацию, используемую системным демоном регистрации событий («лог-демоном») syslogd при обработке сообщений с целью определения того, как следует поступать с тем или иным поступившим сообщением.

Каждая строка файла состоит из двух полей, разделенных символом табуляции:

        селектор        действие

Селекторы

Поле селектор содержит разделенный точками с запятой список спецификаций вида:

         источник.уровень[;источник.уровень ]

где источник (facility) - один или несколько разделенных запятой источников лог-сообщений; уровень (level) показатель серьезности (приоритета) ситуации, подлежащей регистрации.

Имеются следующие стандартные имена источников:

user
Сообщения от пользовательских процессов. Используется также по умолчанию при поступлении сообщений от источников, не указанных в настоящем файле.
kern
Сообщения ядра системы.
mail
Сообщения почтовой системы.
daemon
Системный демоны, например демон FTP in.ftpd
auth
Система авторизации (программы login, su, getty и др.).
lpr
Система печати (программы lpr, lpc и др.).
news
Зарезервировано для системы телеконференций USENET.
uucp
Зарезервировано для UUCP; в настоящий момент эта система не пользуется услугами syslogd.
cron
Диспетчеры расписаний cron/at (программы crontab, at, cron и др.).
local0-7
Зарезервировано для локального использования.
mark
Отметки времени, генерируемые самим демоном syslogd.
*
Все источники, кроме mark.

Имеются следующие значения уровней (указаны в порядке убывания серьезности ситуации):

emerg
Паника в системе, обычно широковещательно рассылается всем пользователям.
alert
Ситуации, требующие немедленного исполнения (например, испорченные системные данные).
crit
Предупреждения о критических условиях (например, ошибка аппаратного устройства).
err
Прочие ошибки.
warning
Предупреждения.
notice
Ситуации, не являющиеся ошибками, но могущие потребовать специальной обработки.
info
Информационные сообщения.
debug
Отладочный уровень.
none
Не обрабатывать сообщения от указанного источника. Например, селектор
*.debug;mail.none
определяет обработку всех сообщений (т.е. сообщений всех уровней от всех источников), кроме сообщений от системы электронной почты.

Указание уровня в селекторе подразумевает «данный уровень и все более серьезные уровни».

Действия

Поле действие указывает, куда следует направить сообщение. Формат этого поля может быть одним из 4 типов:

  1. Имя файла, начинающееся со слэша (/), которое указывает, что все сообщения определяемые селектором, должны быть записаны в этот файл. Файл будет открыт в режиме дополнения в конец файла.
  2. Имя удаленного компьютера, предваренное символом @ (например, @athena), которое указывает, что все сообщения определяемые селектором, должны быть переправлены демону syslogd на этот компьютер. Имя "loghost" определяет компьютер, который будет регистрировать сообщения; каждый компьютер по умолчанию является лог-хостом для себя. Также возможно определить в качестве «loghost» какой-либо другой компьютер в сети путем указания этого факта в файле /etc/hosts. Если локальная машина является лог-хостом, сообщения, принимаемые демоном syslogd, будут записываться в соответствующие файлы; иначе они будут пересылаться компьютеру по имени loghost.
  3. Разделенный запятыми список имен пользователей, которым с помощью команды write будут отправляться определяемые селектором сообщения в случае, если пользователь находятся на данный момент в системе.
  4. Звездочка * указывает, что сообщения, определяемые селектором, будут отправляться помощью команды write всем пользователям, находящимся на данный момент в системе.


Пустые строки в файле syslog.conf игнорируются. Строки, в которых первым «не пробельным» символом является #, считаются комментариями.

ПРИМЕР

         *.notice;mail.info     /var/log/notice
         *.crit                 /var/log/critical
         kern,mark.debug        /dev/console
         kern.err               @server
         *.emerg                *
         *.alert                root,operator
         auth.warning           /var/log/auth

Согласно данному конфигурационному файлу syslogd будет записывать все сообщения от почтовой системы, кроме отладочных, а также все сообщения уровня notice и выше от всех источников в файл /var/log/notice. Критические и более серьезные сообщения от всех источников будут записаны в файл /var/log/critical, и все сообщения ядра и 20-минутные отметки времени будут отправляться на системную консоль. Сообщения от ядра с уровнем err (error) и выше отправляются компьютеру по имени server. Аварийные и более серьезные сообщения отправляются всем подключенным в данный момент к системе пользователям. Пользователи root и operator получат информацию о событиях уровня alert и выше. Все сообщения от системы авторизации уровня предупреждения и серьезнее будут записаны в файл /var/log/auth.





(С) Петлинский В.П., перевод,