Konfigurowanie dzienników systemowych w Uniksie

W Uniksie rejestrowaniem zdarzeń zajmuje się syslog. Demon syslog rejestruje komunikaty od różnych klientów lokalnych i zdalnych (programów, które chcą zarejestrować komunikaty). Każdy komunikat jest oznaczony kodem mechanizmu i priorytetu kod mechanizmu informuje syslog, z jakiego podsystemu pochodzi dany komunikat (na przykład z systemu pocztowego, jądra, systemu wydruku, systemu grup dyskusyjnych Usenetu i tak dalej), a kod priorytetu informuje, jak ważny jest dany komunikat (zaczynając od informacji diagnostycznych i rutynowych komunikatów informacyjnych, a kończąc na komunikatach awaryjnych). Plik /etc/syslog.conf określa, co syslog robi z różnymi komunikatami w zależności od ich kodu mechanizmu

i priorytetu. Komunikat może zostać zignorowany, zapisany w jednym lub kilku plikach, przekazany do demona syslog w innym systemie, wyświetlony na ekranie niektórych albo wszystkich obecnie załogowanych użytkowników, lub poddany kombinacji tych operacji.

Kiedy konfigurujesz syslog tak, aby rejestrował komunikaty w pliku, możesz nakazać mu wysyłanie wszystkich komunikatów do jednego pliku albo rozsyłanie komunikatów do różnych plików na podstawie kodów mechanizmu i priorytetu. Jeśli rozdzielisz komunikaty według mechanizmów i priorytetów, każdy plik dziennika będzie bardziej spójny, ale trzeba będzie monitorować wiele plików. Jeśli skierujesz wszystkie komunikaty do jednego pliku, będziesz mógł monitorować tylko jeden plik, ale dużo większy.

Wiele systemów nieuniksowych, zwłaszcza urządzenia sieciowe takie jak rutery, można skonfigurować do współpracy z syslog. Jeśli twoje urządzenia mają taką możliwość, skierowanie ich komunikatów do hosta basti

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>