Sysklogd býður upp á tvær kerfisveitur sem veita stuðning við kerfisskráningu og kjarnafóðringu. Stuðningur við bæði internetið og unix lénið gerir þetta tól til að styðja bæði staðbundna og ytri skráningu.
Kerfi skráning er veitt með útgáfu af syslogd (8) úr lager BSD heimildum. Stuðningur við skráningu kjarna er veitt af klogd (8) tólinu sem gerir kjarnaskráningar kleift að fara fram á annað hvort sjálfstæðan hátt eða sem viðskiptavinur syslogd.
Syslogd veitir konar skógarhögg sem margir nútíma forrit nota. Sérhver innskráður skilaboð innihalda að minnsta kosti tíma og hýsilsviðssvæði, venjulega forritanafnarsvæði líka, en það fer eftir því hversu traustur kerfisskráin er.
Þó að syslogd- uppspretturnar hafi verið mjög breyttar eru nokkrar minnismiðar í röð. Fyrst af öllu hefur verið kerfisbundið tilraun til að tryggja að syslogd fylgir sjálfgefna, staðlaða BSD hegðun. Annað mikilvægt hugtak að hafa í huga er að þessi útgáfa af syslogd gagnvirkar gagnsæ með útgáfu af syslog sem finnast í stöðluðu bókasöfnum. Ef tvöfalt tengt staðlaðri samnýttum bókasöfnum tekst ekki að virka á réttan hátt, viljum við líta á dæmi um afbrigðilega hegðun.
Helstu stillingarskráin /etc/syslog.conf eða annarri skrá, sem gefinn er með -f valkostinum, er lesin við upphaf. Allar línur sem byrja með kjötmerkinu (`` # '') og tómir línur eru hunsaðar. Ef villa kemur upp meðan á flokka stendur er heildarlínan hunsuð.
Yfirlit
syslogd [ -a socket ] [ -d ] [ -f config file ] [ -h ] [ -l gestalisti ] [ -m bil ] [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ - v ] [ -x ]
Valkostir
-a fals
Með því að nota þetta rök er hægt að tilgreina viðbótarstutta frá því sem syslogd þarf að hlusta á. Þetta er nauðsynlegt ef þú ert að fara að láta einhvern púka hlaupa innan chroot () umhverfis. Þú getur notað allt að 19 viðbótarstutta tengi. Ef umhverfið þitt þarf enn meira þarftu að auka táknið MAXFUNIX innan syslogd.c skrána. Dæmi um chroot () þjónustuna er lýst af fólki frá OpenBSD á http://www.psionic.com/papers/dns.html.
-d
Kveikt á kembiforrit. Með því að nota þetta mun ekki framfylgja gafflinum (2) til að setja sig í bakgrunni, en á móti þeim dvöl í forgrunni og skrifa mikið kembiforrit á núverandi tty. Sjá DEBUGGING kafla fyrir frekari upplýsingar.
-f stillingarskrá
Tilgreindu aðra stillingarskrá í staðinn fyrir /etc/syslog.conf , sem er sjálfgefið.
-h
Sjálfgefin mun syslogd ekki senda skilaboð sem hann fær frá fjarlægum gestgjöfum. Tilgreina þessa skipta á stjórn línunnar veldur því að innskráningarmaðurinn sendi allar fjartengdar skilaboð sem hann fær til að senda vélar sem hafa verið skilgreindir.
-l gestabók
Tilgreindu hýsingarheiti sem ætti aðeins að vera skráður með einföldu gestgjafi og ekki fqdn. Hægt er að tilgreina marga vélar með því að nota ristillinn (``: '').
-m bili
The syslogd skráir tímamælismerki reglulega. Sjálfgefið bilið milli tveggja MARK- lína er 20 mínútur. Þetta er hægt að breyta með þessum valkosti. Ef bilið er stillt á núll slokknar það alveg.
-n
Forðastu sjálfvirka bakgrunni. Þetta þarf sérstaklega ef syslogd er hafin og stjórnað af init (8).
-p fals
Þú getur tilgreint aðra unix lén í staðinn fyrir / dev / log .
-r
Þessi valkostur gerir kleift að taka á móti skilaboðum frá símkerfinu með því að nota nettengda linsa með syslog þjónustunni (sjá (5)). Sjálfgefið er að ekki fái skilaboð frá netinu.
Þessi valkostur er kynntur í útgáfu 1.3 af sysklogd pakkanum. Vinsamlegast athugaðu að sjálfgefna hegðunin er hið gagnstæða af því hvernig eldri útgáfur haga sér, svo þú gætir þurft að kveikja á þessu.
-s domainlist
Tilgreindu lén sem á að fjarlægja áður en þú skráir þig. Mörg lén má tilgreina með því að nota ristillinn (``: ''). Vinsamlegast ráðlagt að ekki sé tilgreint neinar undirlén en aðeins allt lén. Til dæmis ef -s north.de er tilgreint og gestgjafi skráningin ákveður að satu.infodrom.north.de ekkert lén væri skorið, verður þú að tilgreina tvö lén eins og: -s north.de:infodrom.north.de .
-v
Prentvæn útgáfa og hætta.
-x
Slökktu á nafnuppflettingum þegar þú færð fjarlægur skilaboð. Þetta forðast deadlocks þegar nameserver er að keyra á sömu vél sem rekur syslog þjónustuna.
Merki
Syslogd bregst við merki merki. Þú getur auðveldlega sent merki til syslogd með því að nota eftirfarandi:
kill -SIGNAL `cat / var / run / syslogd.pid`Sighup
Þetta leyfir syslogd að framkvæma endurstilla. Allar opnar skrár eru lokaðir, stillingaskráin (sjálfgefin er /etc/syslog.conf ) verður endurlesin og syslog (3) aðstaða er hafin aftur.
SIGTERM
The syslogd mun deyja.
SIGINT , SIGQUIT
Ef kembiforrit er virkt eru þetta hunsuð, annars mun syslogd deyja.
SIGUSR1
Kveiktu á / slökkva á kembiforrit. Þessi valkostur er eingöngu hægt að nota ef syslogd er hafin með -d kembiforritinu.
SIGCHLD
Bíddu eftir börnum ef einhver fæddist vegna veggaboða.
Sýnishornaskilgreiningarsnið
Syslogd notar svolítið öðruvísi setningafræði fyrir stillingarskrá en upphaflega BSD heimildirnar. Upphaflega sendu öll skilaboð af sérstöku forgangi og ofar áfram til skrárskráarinnar.
Til dæmis, eftirfarandi lína olli ALL framleiðsla frá daemons using the daemon aðstöðu (kembiforrit er lægsta forgang, þannig að allir hærri munu einnig passa) til að fara inn í / usr / adm / daemons :
# Dæmi syslog.conf daemon.debug / usr / adm / daemonsUndir nýju kerfinu er þessi hegðun sú sama. Munurinn er að bæta við fjórum nýjum tilgreiningum, stjörnuspjaldinu ( * ), jöfnumerkinu ( = ), upphrópunarmerkinu ( ! ) Og mínusmerkinu ( - ).
The * tilgreinir að allar skilaboð fyrir tilgreindan leikni skal beint til ákvörðunarstaðarins. Athugaðu að þessi hegðun er afveguð með því að tilgreina forgangsnámið af kemba. Notendur hafa gefið til kynna að stjörnumerkið sé innsæi.
The = wildcard er notað til að takmarka skógarhögg við tilgreindan forgangsklassa. Þetta leyfir til dæmis að beina aðeins kembiforriti í tiltekinn skógarheimild.
Til dæmis myndi eftirfarandi lína í syslog.conf beina kembiforrit frá öllum heimildum til / usr / adm / debug skrána.
# Dæmi syslog.conf *. = Kembiforrit / usr / adm / debugThe ! er notað til að útiloka skógarhögg af tilgreindum forgangsröðunum. Þetta hefur áhrif á alla (!) Möguleika til að tilgreina forgangsröðun.
Til dæmis munu eftirfarandi línur skrá þig inn í öll skilaboð póststöðvarinnar nema þeim sem eru með forgangsupplýsingarnar í / usr / adm / póstskrána . Og allar skilaboð frá news.info (að meðtöldum) til news.crit (að undanskildum) yrðu skráðir í / usr / adm / fréttir skrána.
# Dæmi syslog.conf póstur. *; Póstur!! = Info / usr / adm / mail news.info; fréttir.! Crit / usr / adm / fréttirÞú getur notað það innsæi sem sérstakar undantekningir. Ofangreind túlkun er einfaldlega snúið við. Gerðu það sem þú getur notað
mail.noneeða
póstur.! *eða
póstur.! kembiforritað sleppa öllum skilaboðum sem koma með póststöð. Það er mikið pláss til að leika við það. :-)
The - má aðeins nota til að forskeyta skráarnafni ef þú vilt sleppa því að samstilla skrána eftir hvert skrifað er á hana.
Þetta getur tekið nokkra acclimatization fyrir þá einstaklinga sem notaðir eru til hreint BSD hegðun en prófunaraðilar hafa bent til þess að þetta setningafræði sé nokkuð sveigjanlegt en BSD hegðunin. Athugaðu að þessar breytingar ættu ekki að hafa áhrif á staðlaða syslog.conf (5) skrár. Þú verður að breyta stillingarskránni sérstaklega til að fá aukna hegðun.
Stuðningur við Remote Logging
Þessar breytingar veita netstuðning við syslogd leikni. Netstuðningur þýðir að skilaboð geta verið send frá einum hnút sem keyrir syslogd á annan hnút sem keyrir syslogd þar sem þeir verða reyndar skráðir í diskaskrá.
Til að virkja þetta þarftu að tilgreina -r valkostinn á stjórn línunnar. Sjálfgefið hegðun er sú að syslogd mun ekki hlusta á netið.
Stefnt er að því að hafa syslogd-hlustun á unix léninu fyrir staðbundin skilaboð. Þessi hegðun mun leyfa syslogd að hafa milliverkanir við sysloginn sem finnast í stöðluðu C-bókasafni. Á sama tíma hlustar syslogd á stöðluðu syslog port fyrir skilaboð sem eru send frá öðrum vélum. Til þess að þetta sé rétt skal þjónusta (5) skrár (venjulega að finna í / etc ) hafa eftirfarandi færslu:
syslog 514 / udpEf þessi færsla vantar, getur syslogd hvorki fengið fjarlægt skilaboð né sent þau vegna þess að UDP portinn getur ekki opnað. Þess í stað mun syslogd deyja strax og sprengja út villuboð.
Til að valda skilaboðum til annars gestgjafa skipta um venjulega skráarlínu í syslog.conf skrá með heiti gestgjafans sem skilaboðin verða send fyrirfram með @.
Til dæmis, til að senda ALL skilaboð til fjartengda gestgjafa með því að nota eftirfarandi syslog.conf færslu:
# Sýndu sýsluskrá í SSL skrá til # skilaboð til fjartengds gestgjafs áfram öllum. *. * @hostnameTil að senda öll kjarna skilaboð til fjartengda gestgjafi, þá er stillingarskráin eftirfarandi:
# Sýnishornaskrá til að senda öll kjarna # skilaboð til fjarstýringar. kjarna. * @hostnameEf fjarlægur gestgjafi er ekki hægt að leysa við upphaf, vegna þess að nafnþjónninn gæti ekki verið aðgengilegur (það kann að vera ræst eftir syslogd) þarftu ekki að hafa áhyggjur. Syslogd mun reyna aftur að leysa nafnið tíu sinnum og þá kvarta. Annar möguleiki til að koma í veg fyrir þetta er að setja hýsilinn í / etc / hosts .
Með eðlilegum sýslu s þú gætir fengið syslog-lykkjur ef þú sendir skilaboð sem voru móttekin frá ytra gestgjafi til sömu gestgjafi (eða flóknari í þriðja gestgjafi sem sendir það aftur til fyrsta og svo framvegis). Í léninu mínu (Infodrom Oldenburg) fengum við óvart einn og diskarnir okkar fylltu upp sömu einn skilaboð. :-(
Til að koma í veg fyrir þetta í nokkrum sinnum, voru engar skilaboð sem voru móttekin frá fjarlægum gestgjafi sendar út til annars (eða sama) fjarlægur gestgjafi lengur. Ef það er atburðarás þar sem þetta er ekki skynsamlegt skaltu sleppa mér (Joey) línu.
Ef fjarlægur gestgjafi er staðsettur í sama léni og gestgjafi, þá er syslogd að keyra á, aðeins einfalt gestgjafi verður skráður í stað allra fqdn.
Í staðarneti getur þú látið miðtaugakerfi miðla til að hafa allar mikilvægar upplýsingar geymdar á einum vél. Ef netið samanstendur af ólíkum lénum þarftu ekki að kvarta yfir að skrá þig í fullgildan heiti í stað þess að fá einfaldar vélarheiti. Þú gætir viljað nota ræma-lénið eiginleikann -s þessa miðlara. Þú getur sagt syslogd að ræma nokkra léna annan en þann sem þjónninn er staðsettur í og skráðu þig aðeins inn á einfaldar gistinöfn.
Með því að nota -l valkostinn er einnig möguleiki að skilgreina einnar vélar sem staðbundnar vélar. Þetta veldur líka að þú skráir aðeins einföldu gestgjafana sína og ekki fqdns.
UDP-falsinn sem notaður er til að senda skilaboð til fjarstýringar eða til að taka á móti skilaboðum frá þeim er aðeins opnað þegar það er þörf. Í útgáfum fyrir 1.3-23 var opnað í hvert sinn en ekki opnað til að lesa eða áframsenda.
Útflutningur til nafngreindra pípa (FIFOs)
Þessi útgáfa af syslogd hefur stuðning við skógarhöggsmat til heitir pípur (fimmtán). Hægt er að nota fimmtíu eða heitir pípu sem áfangastað fyrir skilaboð með því að setja pípu táknið (`` | '') á framfæri við nafnið á skránni. Þetta er gagnlegt fyrir kembiforrit. Athugaðu að fimmta verður að búa til með mkfifo skipuninni áður en syslogd er hafin.
Eftirfarandi stillingarskrá leiðir leiðréttingarskilaboð frá kjarnanum til fimmtó:
# Sýnishorn til að leiðrétta kjarna kembiforrit # skilaboð ONLY til / usr / adm / debug sem er # heitir pípa. kernel = debug | / usr / adm / debugUppsetning Áhyggjur
Það er líklega ein mikilvæg umfjöllun þegar þú setur upp þessa útgáfu af syslogd. Þessi útgáfa af syslogd er háð rétta formi skilaboða með syslog aðgerðinni. Virkni syslog virkninnar í samnýttum bókasöfnum breyttist einhvers staðar á svæðinu libc.so.4. [2-4] .n. Sérstök breyting var að endurtaka skilaboðin áður en þau sendu til / dev / log falsinn. Réttur virkni þessa útgáfu af syslogd er háð því að skilaboðin verði ekki lokið.
Þetta vandamál kemur venjulega fram ef gömlu, statískar tengingar eru notaðar á kerfinu. Binaries með því að nota gamla útgáfur af syslog aðgerðinni veldur því að tómar línur séu skráðar og síðan skilaboðin með fyrstu stafnum í skilaboðunum fjarlægð. Til að lagfæra þessar binaries í nýrri útgáfur af sameiginlegum bókasöfnum mun leiðrétta þetta vandamál.
Bæði syslogd (8) og klogd (8) geta annaðhvort verið keyrðir frá init (8) eða byrjað sem hluti af RC * röðinni. Ef byrjað er frá init er valið-það verður að vera stillt, annars færðu tonn af syslog daemons byrjað. Þetta er vegna þess að init (8) fer eftir ferlinu.
Öryggisógnir
Það er möguleiki fyrir að syslogd dóninn verði notaður sem leið fyrir afneitun á þjónustuárás. Takk fara til John Morrison (jmorriso@rflab.ee.ubc.ca) til að láta mig vita af þessum möguleika. A fantur program (mer) gæti mjög auðveldlega flóðið syslogd dónið með syslog skilaboðum sem leiðir til að skrár skrár neyta allt eftir rúm á skráarkerfinu . Með því að virkja skógarhögg á innbyggðu léninu mun auðvitað afhjúpa kerfi til áhættu utan forrita eða einstaklinga á staðnum vél.
Það eru ýmsar aðferðir við að vernda vél:
- Notaðu kjarna eldvegg til að takmarka hvaða hýsingar eða netkerfi hafa aðgang að 514 / UDP falsinu.
- Skógarhögg er hægt að stjórna til einangraðra eða ótækra skráarkerfa sem, ef það er fyllt, mun ekki skemma vélina.
- The ext2 skráakerfi er hægt að nota sem hægt er að stilla til að takmarka tiltekið hlutfall af skráarkerfi til notkunar með rótum. ATHUGIÐ að þetta mun krefjast þess að syslogd sé keyrt sem non-root ferli. ATHUGIÐ líka að þetta mun koma í veg fyrir notkun ytri skráningar þar sem syslogd getur ekki tengt 514 / UDP falsinn.
- Slökkt á innbyggðri innri léninu mun takmarka áhættu fyrir staðbundna vélina.
- Notaðu skref 4 og ef vandamálið er viðvarandi og er ekki annað en fantur forrit / púði, fáðu 3,5 fet (u.þ.b. 1 metra) lengd söngboga * og spjallaðu við viðkomandi notanda. Sucker stangir def. --- 3/4, 7/8 eða 1in. Hertu stál stangir, karlkyns snittari í hvorri endann. Aðalnotkun í olíuiðnaði í Vestur-Norður-Dakóta og öðrum stöðum til að dæla "sog" olíu úr olíuhellum. Secondary notkun er til byggingar á nautgripum fóðri hellingur og til að takast á við einstaka recalcitrant eða belligerent einstaklingur.
Kembiforrit
Þegar kembiforrit er kveikt á með -d valkosti þá mun syslogd vera mjög ótrúlegt með því að skrifa mikið af því sem það gerir á stdout. Alltaf þegar stillingarskráin er endurlesuð og endurspeglast birtist töflu sem samsvarar innri gagnasamsetningu. Þessi tafla samanstendur af fjórum sviðum:
númer
Þetta reitur inniheldur raðnúmer sem byrjar með núlli. Þessi tala táknar stöðu í innri gagnasamsetningu (þ.e. fylki). Ef ein tala er skilin út þá gæti verið villa í samsvarandi línu í /etc/syslog.conf .
mynstur
Þessi reitur er erfiður og táknar innri uppbyggingu nákvæmlega. Sérhver dálkur stendur fyrir leikni (vísa til syslog (3)). Eins og þú sérð eru enn nokkrir aðstaða sem er eftir fyrir notkun áður en aðeins notuð eru vinstri flestir. Sérhver reitur í dálki táknar forgangsröðunina (sjá syslog (3)).
aðgerð
Þetta reitur lýsir sérstökum aðgerðum sem eiga sér stað þegar skilaboð eru móttekin sem passa við mynstur. Skoðaðu syslog.conf (5) manpage fyrir allar mögulegar aðgerðir.
rök
Þetta reitur sýnir fleiri rök fyrir aðgerðunum í síðasta reitnum. Fyrir skráarskráningu er þetta filename fyrir logfile; fyrir notendaskráningu þetta er listi yfir notendur; fyrir ytri skráningu þetta er vélheiti vélarinnar til að skrá þig inn; fyrir hugga-skráningu þetta er notaður hugga; fyrir tty-logging þetta er tilgreint tty; veggurinn hefur engar viðbótarskýringar.
Sjá einnig
Samstarfsaðilar
Syslogd er tekinn úr BSD heimildum, Greg Wettstein (greg@wind.enjellic.com) gerði höfnina til Linux , Martin Schulze (joey@linux.de) lagði nokkur galla og bætt við nokkrum nýjum eiginleikum. Klogd var upphaflega skrifaður af Steve Lord (lord@cray.com), Greg Wettstein gerði mikla umbætur.
Dr Greg Wettstein
Enjellic Systems Development
Oncology Research Division Tölvaaðbúnaður
Roger Maris Cancer Center
Fargo, ND
greg@wind.enjellic.com
Stephen Tweedie
Deild tölvunarfræði
Edinborgarháskóli, Skotland
sct@dcs.ed.ac.uk
Juha Virtanen
jiivee@hut.fi
Shane Alderton
shane@ion.apana.org.au
Martin Schulze
Infodrom Oldenburg
joey@linux.de
Mikilvægt: Notaðu stjórn mannsins ( % maður ) til að sjá hvernig stjórn er notuð á tölvunni þinni.
tengdar greinar