„Syslogd“ bietet ein Systemdienstprogramm, welches die Systemprotokollierung und das Schreiben von Kernelnachrichten unterstützt. Durch die weitere Unterstützung von Internet- und Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die Remote-Protokollierung benutzt werden.
Die Systemprotokollierung wird durch eine Version von syslogd bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die Kernel-Protokollierung wird in der benutzen Version direkt durch den Prozess syslogd unterstützt.
Syslogd bietet eine Art Protokollierung, die viele moderne Programme verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit und ein Feld für den Hostnamen, normalerweise auch ein Feld für den Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das Protokollierungsprogramm ist.
Das Menü im Setup-Programm ist wie folgt aufgebaut:
1. | System administration |
3. | Logging administration |
1. | Logfile view | |||
2. | Syslogd administration |
1. | View documentation | |||
2. | Edit configuration | |||
3. | Advanced configuration file handling | |||
4. | Show status | |||
5. | Stop service | |||
6. | Start service | |||
7. | Logfile view |
Das Menü 'Logfile View' stellt die verschiedenen Logfiles da, | ||||
die in der Syslogd Konfiguration, angelegt wurden. Die Anzahl | ||||
der Einträge ist also von der Konfiguration abhängig. | ||||
x. | View messages | |||
x. | View older messages | |||
x. | View log.sudo | |||
x. | View older log.sudo | |||
x. | View antispam*.log | |||
x. | View older antispam*.log | |||
x. | View log.eis-install | |||
x. | View older log.eis-install |
Die Konfiguration wird über den Menüpunkt „Edit configuration“ geändert.
In der Konfigurationsdatei, welche über das Menü zugänglich ist,
sind folgende Parameter vorhanden; wer sie von Hand edieren will,
findet sie unter
/etc/config.d/syslogd.
Gültige Werte: yes, no
Standardeinstellung: START_SYSLOGD='yes'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_N='1'
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=''
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'
Beispiel 1: '*.*' Beispiel 2: 'kern.info'
Gültige Werte: siehe Beispiel
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'
Beispiel 1: '/var/log/messages' Beispiel 2: '@192.168.6.2' Beispiel 3: '/dev/console'
Gültige Werte: Pfad zur Log Datei, etc..
Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=''
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/usr/sbin/service restart syslogd'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_LOG_COUNT='10'
Gültige Werte: daily, weekly, monthly
Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'
Wurde SYSLOGD_OPTIONS='-r' gesetzt, so konnte der syslogd
Meldungen über das Netzwerk empfangen. D.h. ein anderer
Host konnte über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B.
'@192.168.1.11' Meldungen übergeben.
-4 Nutze nur IPv4 -6 Nutze nur IPv6 -8 Weist syslogd an, 8-Bit-Daten nicht zu verändern. Normalerweise ersetzt syslogd C1 Kontrollzeichen (ISO 8859 und Unicode Zeichen) mit ihren "M-x" (ALT-x) Gegenstücken. Hinweis: Diese Option ändert nichts daran, wie syslogd Kontrollzeichen verändert (siehe iscntrl(3)). Diese werden immer durch ihre "^x" Gegenstücke (CTRL-x) ersetzt. -A Sende an alle Adressen im DNS A-, bzw. AAAA-Record -a PEER Erlaube PEER den syslogd also remote Syslog-Server zu nutzen. Diese Angabe wird ignoriert wenn -s genutzt wird. Es können mehrere -a Optionen angegeben werden: ipaddr[/len][:port] Akzeptiere Meldungen von 'ipaddr'. Dabei kann 'ipaddr' eine IPv4-Adresse sein, oder IPv6-Adresse, wenn sie in '[' und ']' eingeschlossen ist. Die optionale Angabe des Ports kann ein sog. Service-Name oder ein numerischer Port sein. domainname[:port] Akzeptiere Meldungen, wenn der Revers-Address-Lockup die Angabe des Senders 'domainname' enthält. 'domainname' kann Shell-Style Pattern wie z.B. '*' enthalten. -b NAME Binde an eine spezifische Adresse und/oder Port. Mehrere -b Optionen können angegeben werden. Default ist auf allen Interfaces auf dem UPD Port 514 zu lauschen, es sei denn, es wurde mit der Option -s gestartet. address[:port] Hostname oder IP Adresse, IPv6 Adressen müssen in '[' und ']' eingeschlossen werden :port UDP Port Nummer, oder Service Name default: 'syslog', port 514 -C Datei zur Zwischenspeicherung der Sequenznummer von Kernel-Meldungen aus /dev/kmsg. Der Standardwert ist /run/syslogd.cache. Wenn syslogd nicht in diese Datei schreiben oder daraus lesen kann, dann hat das eine Wiederholung der Kernel-Log-Meldungen zur Folge, wann immer syslogd neu gestartet wird. Hinweis: syslogd verlässt sich darauf, dass diese Datei beim Systemstart entfernt wird. Der Standardort hängt vom System und der Konfiguration des syslogd ab. -d Schalte den debug mode ein. Diese Angabe impliziert -F, um den Ablauf im Hintergrund zu unterbinden. -f FILE Alternative Konfigurationsdatei .conf. Default ist /etc/syslog.conf. -F Ablauf im Vordergrund. Notwendig, wenn über init(1) überwacht wird. -H Verwende beim Loggen von Meldungen entfernter Systeme den in der Meldung enthaltenen Host-Namen (falls vorhanden) anstelle der Adresse des Systems von dem die Meldung empfangen wurde. -k Erlaube Logging mit der Facility 'kernel', ansonsten gewandelt auf 'user' -K Schaltet das Loggen von Kernel-Meldungen aus. Dies ist sinnvoll im Fall von Container-Anwendungen, bei denen das Kernel-Logging vom Host-System übernommen wird. -m MINS Abstand zwischen den MARK Meldungen, 0 zum Ausschalten, Default: 20 Minuten. -n Deaktiviere DNS Anfragen für jede Anfrage -p PATH Pfad zum UNIX domain Socket, mehrere -p Angaben erzeugen mehrere Sockets. Default, wenn auf -p kein Argument folgt: /dev/log -P FILE Datei in der die Process ID gespeichert wird, Default: /run/syslogd.pid -r S[:R] Erlaube Log Rotation. Das Größen Arguent (S) kann mit k/M/G qualifiert werden, z.B.. 2M für 2 MiB. Beim optionale Rotations Argument gilt ein Default von 5. Log Rotation kann auch für jedes Log File in /etc/syslog.conf festgelegt werden. -s Ablauf im sog. Secure mode, es werden keine Meldungen von anderen Rechner verarbeitet. Wenn diese Option doppelt angegeben wird, so wird ebenfalls das Logging zu einem Remote Host unterbunden. -T Benutze die local time sowie das Datum für Meldungen von Remote Hosts -? Zeige diesen Hilfetext. -v Zeige die Programmversion und beende das Programm.
Gültige Werte: siehe oben
Standardeinstellung: SYSLOGD_OPTIONS=''
Zurück zum Menü: Logging administration