Syslogd Linux a Unix Command

Mae Sysklogd yn darparu dau gyfleuster system sy'n darparu cefnogaeth ar gyfer cofnodi negeseuon system a chnewyllyn. Mae cefnogaeth setiau parth rhyngrwyd a unix yn galluogi'r pecyn cyfleustodau hwn i gefnogi logio lleol ac anghysbell.

Darperir fideo o logio system gan fersiwn o syslogd (8) sy'n deillio o'r ffynonellau BSD stoc. Darperir cefnogaeth ar gyfer logio cnewyllyn gan y cyfleustodau klogd (8) sy'n caniatáu i logio cnewyllyn gael ei gynnal naill ai'n ffasiwn annibynnol neu fel cleient syslogd.

Mae Syslogd yn darparu math o logio y mae llawer o raglenni modern yn ei ddefnyddio. Mae pob neges wedi'i logio yn cynnwys o leiaf amser a maes enw lluosog, sef maes enw'r rhaglen, hefyd, ond mae hynny'n dibynnu ar ba mor ddidwyll yw'r rhaglen logio.

Er bod y ffynonellau syslogd wedi'u haddasu'n fawr, mae ychydig o nodiadau mewn trefn. Yn gyntaf oll, cafwyd ymgais systematig i sicrhau bod syslogd yn dilyn ei ymddygiad BSD safonol diofyn. Yr ail gysyniad pwysig i'w nodi yw bod y fersiwn hon o syslogd yn rhyngweithio'n dryloyw gyda'r fersiwn o syslog a geir yn y llyfrgelloedd safonol. Os yw deuaidd sy'n gysylltiedig â'r llyfrgelloedd safonol a rennir yn methu â gweithredu'n gywir, hoffem gael enghraifft o'r ymddygiad anghyffredin.

Darllenir y brif ffeil ffurfweddu /etc/syslog.conf neu ffeil arall, a roddir gyda'r opsiwn -f , ar y cychwyn. Anwybyddir unrhyw linellau sy'n dechrau gyda'r marc hash (`` # '') a llinellau gwag. Os bydd gwall yn digwydd wrth ddadansoddi, caiff anwybyddu'r llinell gyfan.

Crynodeb

syslogd [ -a soced ] [ -d ] [ -f config file ] [ -h ] [ -l hostlist ] [ -m interval ] [ -n ] [ -p soced ] [ -r ] [ -s domainlist ] [ - v ] [ -x ]

Dewisiadau

-a soced

Gan ddefnyddio'r ddadl hon, gallwch bennu socedi ychwanegol o'r syslogd sydd i wrando arnynt. Mae angen hyn os ydych chi'n mynd i adael peth daemon o fewn amgylchedd croot (). Gallwch ddefnyddio hyd at 19 soced ychwanegol. Os oes angen eich amgylchedd chi hyd yn oed yn fwy, rhaid i chi gynyddu'r symbol MAXFUNIX o fewn ffeil ffynhonnell syslogd.c. Mae pobl o OpenBSD yn disgrifio enghraifft ar gyfer croot () daemon yn http://www.psionic.com/papers/dns.html.

-d

Yn troi ar y modd debug. Gan ddefnyddio hyn, ni fydd y daemon yn bwrw ymlaen â fforc (2) i osod ei hun yn y cefndir, ond gyferbyn â'r arosiad hwnnw yn y blaendir ac ysgrifennu llawer o wybodaeth ddidwyll ar y tty presennol. Gweler yr adran DEBUGGING am ragor o wybodaeth.

-f ffeil ffurfweddu

Nodwch ffeil cyfluniad arall yn hytrach na /etc/syslog.conf , sef y rhagosodedig.

-h

Yn ôl syslogd rhagosodedig ni fydd yn anfon negeseuon y mae'n eu derbyn oddi wrth westeion anghysbell. Bydd nodi'r newid hwn ar y llinell orchymyn yn achosi'r daemon log i anfon unrhyw negeseuon anghysbell y mae'n eu derbyn i anfon ymlaen y gwesteion sydd wedi'u diffinio.

-l hostlist

Nodwch enw gwesteiwr y dylid ei logio yn unig gyda'i enw gwesteiwr syml ac nid y fqdn. Gellir manylu lluosogwyr gan ddefnyddio gwahanydd y colon (``: '').

-m rhwng

Mae'r syslogd yn logio marc amser marcio yn rheolaidd. Yr egwyl ddiffygiol rhwng dau - MARCH - mae llinellau 20 munud. Gellir newid hyn gyda'r opsiwn hwn. Mae gosod yr egwyl i ddim yn ei droi'n gyfan gwbl.

-n

Osgoi cefndir auto. Mae angen hyn yn enwedig os yw'r syslogd yn cael ei ddechrau a'i reoli gan init (8).

-p soced

Gallwch nodi soced parth unix arall yn lle / dev / log .

-r

Bydd yr opsiwn hwn yn galluogi'r cyfleuster i dderbyn neges o'r rhwydwaith gan ddefnyddio soced parth rhyngrwyd gyda'r gwasanaeth syslog (gweler (5)). Y rhagosodiad yw peidio â derbyn unrhyw negeseuon o'r rhwydwaith.

Cyflwynir yr opsiwn hwn yn fersiwn 1.3 o'r pecyn sysklogd. Sylwch fod yr ymddygiad diofyn yn groes i'r ffordd y mae fersiynau hŷn yn ymddwyn, felly efallai y bydd yn rhaid ichi droi hyn ymlaen.

-s domainlist

Nodwch enw parth y dylid ei ddileu cyn y cofnodi. Gellir nodi parthau lluosog gan ddefnyddio'r gwahanydd colon (``: ''). Dywedwch na ellir nodi unrhyw is-barthau ond dim ond parthau cyfan. Er enghraifft, os yw --s yn gogledd.de yn cael ei bennu a bod y cofnod gwesteiwr yn penderfynu satu.infodrom.north.de ni fyddai unrhyw barth yn cael ei dorri, bydd yn rhaid ichi nodi dau faes fel: -s north.de:infodrom.north.de .

-v

Fersiwn argraffu ac ymadael.

-x

Analluoga chwilio am enwau wrth dderbyn negeseuon anghysbell. Mae hyn yn osgoi marwolaethau pan fydd yr enwwr yn rhedeg ar yr un peiriant sy'n rhedeg y daemon syslog.

Arwyddion

Mae Syslogd yn ymateb i set o signalau. Efallai y byddwch yn hawdd anfon signal i syslogd gan ddefnyddio'r canlynol:

lladd -SIGNAL `cat / var / run / syslogd.pid`

Sighup

Mae hyn yn gadael i syslogd berfformio ailgychwyniad. Mae'r holl ffeiliau agored ar gau, bydd y ffeil ffurfweddu (default yw /etc/syslog.conf ) yn cael ei ail-ddarllen a bydd y cyfleuster syslog (3) yn cael ei ddechrau eto.

SIGTERM

Bydd y syslogd yn marw.

SIGINT , SIGQUIT

Os yw datgelu yn cael ei alluogi, anwybyddir y rhain, neu bydd syslogd yn marw.

SIGUSR1

Newid dadfygio ymlaen / i ffwrdd. Dim ond os caiff syslogd ei ddechrau gyda'r opsiwn debug -d y gellir defnyddio'r opsiwn hwn.

SIGCHLD

Arhoswch i blant os cafodd rhai eu geni, oherwydd negeseuon walio.

Diffiniadau Cystrawen Ffeil Cyfluniad

Mae Syslogd yn defnyddio cystrawen ychydig yn wahanol ar gyfer ei ffeil ffurfweddu na'r ffynonellau BSD gwreiddiol. Yn wreiddiol, anfonwyd pob neges o flaenoriaeth benodol ac uchod at y ffeil log.

Er enghraifft, achosodd y llinell ganlynol HOLL allbwn o grynodod gan ddefnyddio'r cyfleusterau daemon (debug yw'r flaenoriaeth isaf, felly bydd pob uwch hefyd yn cyfateb) i fynd i mewn i / usr / adm / daemons :

# Sampl syslog.conf daemon.debug / usr / adm / daemons

O dan y cynllun newydd, mae'r ymddygiad hwn yr un fath. Y gwahaniaeth yw ychwanegu pedwar manyleb newydd, y cerdyn gwyllt seren ( * ), yr arwydd hafaliad ( = ), y marc exclamation ( ! ), A'r arwydd minws ( - ).

Mae'r * yn nodi bod pob neges ar gyfer y cyfleuster penodol i'w cyfeirio at y cyrchfan. Sylwch fod yr ymddygiad hwn yn dirywio gyda phennu lefel flaenoriaeth o ddadfygu. Mae defnyddwyr wedi nodi bod y nodiant seren yn fwy sythweledol.

Defnyddir y = cerdyn gwyllt i gyfyngu ar logio i'r dosbarth blaenoriaeth penodedig. Mae hyn yn caniatáu, er enghraifft, rhoi'r negeseuon dadleuol yn unig i ffynhonnell logio penodol.

Er enghraifft, byddai'r llinell ganlynol yn syslog.conf yn cyfeirio negeseuon dadleuol o bob ffynhonnell i'r ffeil / usr / adm / debug .

# Sampl syslog.conf *. = Debug / usr / adm / debug

Y ! yn cael ei ddefnyddio i eithrio logio o'r blaenoriaethau penodedig. Mae hyn yn effeithio ar bob posibilrwydd o bennu blaenoriaethau.

Er enghraifft, byddai'r llinellau canlynol yn cofnodi holl negeseuon y post cyfleuster ac eithrio'r rhai sydd â'r wybodaeth flaenoriaeth i'r ffeil / usr / adm / mail . A bydd pob neges o news.info (gan gynnwys) i news.crit (heb gynnwys) yn cael ei logio i'r ffeil / usr / adm / news .

# Sampl syslog.conf mail. *; Mail.! = Info / usr / adm / mail news.info; news.! Crit / usr / adm / news

Fe allwch ei ddefnyddio'n reddfol fel esboniad eithriad. Mae'r dehongliad uchod yn cael ei wrthdroi. Gwneud hynny y gallwch ei ddefnyddio

bost.none

neu

bost.! *

neu

bost.! debug

i sgipio pob neges sy'n dod â chyfleuster post. Mae yna lawer o le i chwarae ag ef. :-)

Y - dim ond i ragddodiad enw ffeil y gellir ei ddefnyddio os ydych am hepgor syncing y ffeil ar ôl ysgrifennu ato.

Gallai hyn gymryd rhywfaint o acclimatization ar gyfer yr unigolion hynny a ddefnyddiwyd i'r ymddygiad BSD pur ond mae profion wedi dangos bod y cystrawen hon ychydig yn fwy hyblyg na'r ymddygiad BSD. Sylwer na ddylai'r newidiadau hyn effeithio ar ffeiliau safonol syslog.conf (5). Rhaid i chi addasu'r ffeiliau ffurfweddu yn benodol i gael yr ymddygiad gwell.

Cefnogaeth ar gyfer Logio O Bell

Mae'r addasiadau hyn yn darparu cymorth rhwydwaith i'r cyfleuster syslogd. Mae cefnogaeth rhwydwaith yn golygu y gellir anfon negeseuon o un nod sy'n rhedeg syslogd i nod arall sy'n rhedeg syslogd lle byddant yn cael eu cofnodi mewn ffeil disg.

Er mwyn galluogi hyn, mae'n rhaid ichi nodi'r opsiwn -r ar y llinell orchymyn. Yr ymddygiad rhagosodedig yw na fydd syslogd yn gwrando ar y rhwydwaith.

Y strategaeth yw cael gwrandawiad syslogd ar soced parth unix ar gyfer negeseuon log a gynhyrchir yn lleol. Bydd yr ymddygiad hwn yn caniatáu i syslogd gydweithredu gyda'r syslog a geir yn y llyfrgell C safonol. Ar yr un pryd, mae syslogd yn gwrando ar y porthladd syslog safonol ar gyfer negeseuon a anfonir gan y lluoedd eraill. Er mwyn cael y gwaith hwn yn gywir, rhaid i'r ffeiliau gwasanaethau (5) (a geir fel arfer yn / etc ) gael y cofnod canlynol:

syslog 514 / udp

Os yw'r cofnod hwn ar goll syslogd, ni all dderbyn negeseuon anghysbell nac eu hanfon, oherwydd caniateir agor porthladd y CDU. Yn lle hynny, bydd syslogd yn marw ar unwaith, gan chwythu neges gwall.

Er mwyn peri bod negeseuon yn cael eu hanfon ymlaen i westeiwr arall, disodli'r llinell ffeil arferol yn y ffeil syslog.conf gydag enw'r gwesteiwr y mae'r negeseuon i'w hanfon ato yn cael ei anfon ymlaen llaw.

Er enghraifft, i anfon HOLL negeseuon at westeiwr pell gan ddefnyddio'r cofnod syslog.conf canlynol:

# Sampl ffeil cyfluniad syslogd i negeseuon # i westeiwr pell yn ei hwynebu i gyd. *. * @hostname

I anfon yr holl negeseuon cnewyllyn ymlaen at westeiwr anghysbell, byddai'r ffeil ffurfweddu fel a ganlyn:

# Ffeil ffurfweddu enghreifftiol i anfon pob neges cnewyllyn # i gwesteiwr pell. cnewyllyn * * @hostname

Os na ellir datrys yr enw gwesteiwr o bell ar y cychwyn, oherwydd efallai na fydd y gweinydd enwau yn hygyrch (gall ei ddechrau ar ôl syslogd) nid oes raid i chi boeni. Bydd Syslogd yn ymdrechu i ddatrys yr enw deg gwaith ac wedyn cwyno. Posibilrwydd arall i osgoi hyn yw gosod enw'r gwesteiwr yn / etc / hosts .

Gyda syslogd arferol, byddech chi'n cael syslog-dolenni os byddwch yn anfon negeseuon a dderbyniwyd oddi wrth westeiwr pell i'r un host (neu fwy cymhleth i drydydd gwesteiwr sy'n ei hanfon yn ôl i'r un cyntaf, ac yn y blaen). Yn fy mharth (Infodrom Oldenburg) cawsom un yn ddamweiniol ac roedd ein disgiau wedi'u llenwi gyda'r un neges unigol. :-(

Er mwyn osgoi hyn ymhellach, ni chaiff unrhyw negeseuon a dderbyniwyd gan westeiwr anghysbell eu hanfon at westeiwr anghysbell arall (neu yr un fath). Os oes senarios lle nad yw hyn yn gwneud synnwyr, gollwng i mi (Joey) linell.

Os yw'r gwesteiwr pell wedi'i leoli yn yr un parth â'r gweinydd, mae syslogd yn rhedeg ymlaen, dim ond yr enw gwesteiwr syml fydd yn cael ei logio yn lle'r fqdn cyfan.

Mewn rhwydwaith lleol, efallai y byddwch chi'n darparu gweinydd log canolog i gael yr holl wybodaeth bwysig a gedwir ar un peiriant. Os yw'r rhwydwaith yn cynnwys gwahanol feysydd, nid oes raid i chi gwyno am logio enwau sydd â chymwysterau llawn yn lle enwau gweini syml. Efallai y byddwch am ddefnyddio'r nodwedd parth stribed -s o'r gweinydd hwn. Gallwch chi ddweud wrth y syslogd i ddileu nifer o feysydd heblaw'r un y mae'r gweinydd wedi'i leoli ynddi a dim ond enwi enwau gweini syml.

Gan ddefnyddio'r opsiwn -l mae yna bosibilrwydd hefyd i ddiffinio lluoedd sengl fel peiriannau lleol. Mae hyn hefyd yn arwain at logio eu henwau gweledol syml yn unig ac nid y fqdns.

Mae'r soced CDU a ddefnyddir i anfon negeseuon ymlaen at westeion anghysbell neu i dderbyn negeseuon oddi wrthynt ond yn cael eu hagor pan fydd ei angen. Mewn rhyddhau cyn 1.3-23 fe agorwyd bob tro ond heb ei agor i'w darllen neu ei anfon ymlaen yn y drefn honno.

Allbwn i'r Pibellau Enwyd (FIFOs)

Mae gan y fersiwn hon o syslogd gefnogaeth i allbwn logio i bibellau a enwir (fifos). Gellir defnyddio pibell bychan neu enwog fel cyrchfan ar gyfer negeseuon log trwy orffen symbol pipy (`` | '') i enw'r ffeil. Mae hyn yn ddefnyddiol ar gyfer debugging. Sylwch fod rhaid creu'r fifo gyda'r gorchymyn mkfifo cyn i syslogd ddechrau.

Mae'r ffeil cyfluniad canlynol yn llwyddo i anfon negeseuon datgloi o'r cnewyllyn i bump:

# Ffurfweddiad enghreifftiol i lywio negeseuon debugging # kernel YN UNIG i / usr / adm / debug sy'n bibell # enwog. kern. = debug | / usr / adm / debug

Pryderon Gosod

Mae'n debyg bod un ystyriaeth bwysig wrth osod y fersiwn hon o syslogd. Mae'r fersiwn hon o syslogd yn dibynnu ar fformatio priodol negeseuon gan y swyddogaeth syslog. Mae gweithrediad swyddogaeth syslog yn y llyfrgelloedd a rennir wedi newid rhywle yn rhan o libc.so.4. [2-4] .n. Y newid penodol oedd i null-derfynu'r neges cyn ei drosglwyddo i'r soced / dev / log . Mae gweithredu'r fersiwn hon o syslogd yn briodol yn dibynnu ar derfynu'r neges yn ddigonol.

Fel arfer, bydd y broblem hon yn amlygu ei hun os yw hen binaries cysylltiedig yn ystadegol yn cael eu defnyddio ar y system. Bydd boneddwyr sy'n defnyddio hen fersiynau o'r swyddogaeth syslog yn achosi llinellau gwag yn cael eu cofnodi ac yna'r neges gyda'r cymeriad cyntaf yn y neges wedi'i dynnu. Bydd rhoi'r gorau i'r binaries hyn i fersiynau newydd o'r llyfrgelloedd a rennir yn cywiro'r broblem hon.

Gall y ddau syslog (8) a'r klogd (8) gael eu rhedeg o gychwyn (8) neu eu cychwyn fel rhan o'r dilyniant rc. *. Os dechreuwyd o'r cychwyn, rhaid i'r opsiwn -n gael ei osod, fel arall, fe gewch chi dunelli o daemons syslog. Mae hyn oherwydd bod init (8) yn dibynnu ar yr ID broses.

Bygythiadau Diogelwch

Mae yna botensial i ddefnyddio'r daemon syslogd fel seidr ar gyfer ymosodiad gwrthod gwasanaeth. Diolch i John Morrison (jmorriso@rflab.ee.ubc.ca) am rybuddio i'r potensial hwn. Gallai rhaglen twyllodrus (mer) lifogi'r daemon syslogd â negeseuon syslog yn hawdd iawn gan arwain at y ffeiliau log sy'n defnyddio'r holl ofod sy'n weddill ar y system ffeiliau . Wrth gwrs, bydd gweithredu logio dros y socedi parth inet wrth gwrs yn datgelu system i risgiau y tu allan i raglenni neu unigolion ar y peiriant lleol.

Mae nifer o ddulliau o ddiogelu peiriant:

1. Gweithredu waliau tân cnewyllyn i gyfyngu pa ganolfannau neu rwydweithiau sydd â mynediad i'r soced 514 / UDP.
2. Gellir cyfeirio logio at system ffeiliau ynysig neu heb fod yn wraidd, na fydd, os caiff ei lenwi, amharu ar y peiriant.
3. Gellir defnyddio'r system ffeiliau ext2 y gellir ei ffurfweddu i gyfyngu ar ganran benodol o system ffeiliau i'w defnyddio trwy wraidd yn unig. NODER y bydd hyn yn golygu bod syslogd yn cael ei redeg fel proses nad yw'n wreiddiau. HEFYD NODER y bydd hyn yn atal defnyddio logio anghysbell oherwydd na fydd syslogd yn rhwymo'r soced 514 / UDP.
4. Bydd analluogi socedi parth inet yn cyfyngu ar risg i'r peiriant lleol.
5. Defnyddiwch gam 4 ac os yw'r broblem yn parhau ac nid yw hi'n uwchradd i raglen / daemon twyllodrus i gael hyd 3.5 troedfedd (tua 1 metr) o wialen siwgr * a chael sgwrs gyda'r defnyddiwr dan sylw. Gwialen sucker def. --- 3/4, 7/8 neu 1in. gwialen caled dur, edau gwrywaidd ar bob pen. Defnydd sylfaenol yn y diwydiant olew yng Ngorllewin Gogledd Dakota a lleoliadau eraill i bwmpio olew 'sugno' o ffynhonnau olew. Mae defnyddiau uwchradd ar gyfer adeiladu llawer o fwydydd gwartheg ac ar gyfer delio â'r unigolyn achlysurol sy'n gwrthsefyll neu yn rhyfeddol.

Diddymu

Pan fydd debugging yn cael ei droi ar ddefnyddio -d opsiwn, yna bydd syslogd yn ferf iawn trwy ysgrifennu llawer o'r hyn y mae'n ei wneud ar stdout. Pryd bynnag y caiff y ffeil ffurfweddu ei ail-ddarllen a'i ail-ddarllen, fe welwch tabl, sy'n cyfateb i'r strwythur data mewnol. Mae'r tabl hwn yn cynnwys pedair cae:

rhif

Mae'r maes hwn yn cynnwys rhif cyfresol gan sero. Mae'r rhif hwn yn cynrychioli'r sefyllfa yn y strwythur data mewnol (hy y gyfres). Os bydd un rhif yn cael ei adael yna gallai fod gwall yn y llinell gyfatebol yn /etc/syslog.conf .

patrwm

Mae'r maes hwn yn anodd ac mae'n cynrychioli'r strwythur mewnol yn union. Mae pob colofn yn sefyll am gyfleuster (cyfeiriwch at syslog (3)). Fel y gwelwch, mae yna rai cyfleusterau ar ôl yn rhad ac am ddim ar gyfer cyn-ddefnydd, dim ond y rhan fwyaf ar y chwith sy'n cael eu defnyddio. Mae pob maes mewn colofn yn cynrychioli'r blaenoriaethau (cyfeiriwch at syslog (3)).

gweithredu

Mae'r maes hwn yn disgrifio'r camau penodol sy'n digwydd pan fo neges yn cael ei dderbyn sy'n cydweddu â'r patrwm. Cyfeiriwch at y manpage syslog.conf (5) ar gyfer pob gweithred posibl.

dadleuon

Mae'r maes hwn yn dangos dadleuon ychwanegol i'r camau gweithredu yn y maes diwethaf. Ar gyfer ffeil-logio dyma'r enw ffeil ar gyfer y ffeil log; i logio defnyddwyr yw rhestr o ddefnyddwyr; am logio anghysbell, hwn yw enw gwesteiwr y peiriant i logio i mewn; ar gyfer cofnodi consola, dyma'r consol a ddefnyddir; am tty-logging hyn yw'r tty penodedig; nid oes gan y wal unrhyw ddadleuon ychwanegol.

Gweld hefyd

logger (1), syslog (2), (5)

Cydweithwyr

Cymerir Syslogd o ffynonellau BSD, perfformiodd Greg Wettstein (greg@wind.enjellic.com) y porthladd i Linux , gosododd Martin Schulze (joey@linux.de) rai anifail a chyfunodd sawl nodwedd newydd. Ysgrifennwyd Klogd yn wreiddiol gan Steve Lord (lord@cray.com), gwnaeth Greg Wettstein welliannau mawr.

Dr. Greg Wettstein
Datblygiad Systemau Enjellic

Cyfleuster Cyfrifiadureg yr Is-adran Ymchwil Oncoleg
Canolfan Ganser Roger Maris
Fargo, ND
greg@wind.enjellic.com

Stephen Tweedie
Adran Cyfrifiadureg
Prifysgol Caeredin, Yr Alban
sct@dcs.ed.ac.uk

Juha Virtanen
jiivee@hut.fi

Shane Alderton
shane@ion.apana.org.au

Martin Schulze
Infodrom Oldenburg
joey@linux.de

Pwysig: Defnyddiwch y gorchymyn dyn ( % man ) i weld sut mae gorchymyn yn cael ei ddefnyddio ar eich cyfrifiadur penodol.

Erthyglau Perthnasol

• sysklogd - Linux Command - Unix Command
• rwall - Beth yw rwa