A Sysklogd két olyan rendszer-segédprogramot biztosít, amelyek támogatják a rendszer naplózását és a kernel üzenetek csapdázását. Mind az internet, mind az unix tartományi aljzatok támogatása teszi lehetővé a helyi és távoli naplózást.
A rendszer naplózását egysyslogd(8) az állomány BSD forrásokból származik. A rendszermag naplózásának támogatása aklogd(8) segédprogram, amely lehetővé teszi a rendszermag naplózását akár önállóan, akár syslogd kliensként.
A Syslogd olyan naplózást biztosít, amelyet sok modern program használ. Minden bejelentkezett üzenet tartalmaz legalább egy idõt és egy gazdagépnevet, általában egy programnév mezõt is, de ez attól függ, hogy mennyire megbízható a naplózó program.
Amíg asyslogd forrásokat erősen módosított, néhány jegyzet van rendben. Mindenekelőtt szisztematikus kísérlet volt annak biztosítására, hogy a syslogd kövesse az alapértelmezett BSD viselkedését. A második fontos megjegyezni, hogy a syslogd ezen verziója átláthatóan együttműködik a standard könyvtárakban található syslog verziójával. Ha a szabványos megosztott könyvtárakhoz kapcsolódó bináris nem működik megfelelően, szeretnénk példát mutatni az anomális viselkedésre.
A fő konfigurációs fájl /etc/syslog.conf vagy egy alternatív fájl, amelyet a-f lehetőség, az indításkor olvasható. Minden olyan sor, amely a hashjelöléssel kezdődik (`` # '') és az üres sorokat figyelmen kívül hagyja. Ha hiba történik az elemzés során, az egész sort figyelmen kívül hagyja.
Szinopszis
syslogd -a foglalat -d -f config fájl -h -l hostlist -m intervallum -n -p foglalat -r -s domainlist -v -x
Opciók
-a foglalat
Ezzel az argumentummal további aljzatokat is megadhatsyslogd hallgatni kell. Erre azért van szükség, ha egy démon egy chroot () környezetben futna. Legfeljebb 19 kiegészítő aljzat használható. Ha a környezetnek még szüksége van, meg kell növelnie a szimbólumotMAXFUNIX a syslogd.c forrásfájlban. A chroot () démonra vonatkozó példát az OpenBSD-ben lévő emberek írják le a http://www.psionic.com/papers/dns.html címen.
-d
Kapcsolja be a hibakeresési módot. Ezzel a démon nem fog folytatniVilla(2), hogy a háttérben álljon, de ezzel ellentétes az előtérben, és írjon sok hibakeresési információt az aktuális tty-ről. További információért olvassa el a HORDOZÁSI részt.
-f config fájl
Adjon meg egy alternatív konfigurációs fájlt ahelyett, hogy /etc/syslog.conf , amely az alapértelmezett.
-h
Alapértelmezés szerint a syslogd nem továbbítja a távoli gépekről érkező üzeneteket. Ennek a kapcsolónak a parancssorban történő megadása a naplózóemut továbbítja minden olyan távoli üzenetet, amelyet a definiált továbbító hostok felé továbbít.
-l hostlist
Adjon meg egy gazdanevet, amelyet csak az egyszerű gazdanévvel és nem az fqdn-vel kell naplózni. Több állomás megadható a vastagbél (``: '') elválasztó segítségével.
-m intervallum
Asyslogd rendszeresen regisztrálja a védjegy időbélyegét. Az alapértelmezett intervallum kettő között -- MARK -- vonalak 20 perc. Ezzel az opcióval megváltoztatható. A intervallum nullára teljesen kikapcsolja.
-n
Kerülje az automatikus hátteret. Ez különösen akkor szükséges, ha asyslogd kezdődik és ellenőrzibenne(8).
-p foglalat
Ahelyett, hogy alternatív unix tartományi aljzatot adhat meg / Dev / log .
-r
Ez az opció lehetővé teszi az eszköz számára, hogy egy üzenetet kapjon a hálózattól egy internetes tartománycsatlakozó segítségével a syslog szolgáltatással (lásd: (5)). Az alapértelmezett beállítás az, hogy ne fogadjon üzeneteket a hálózaton.
Ezt az opciót a sysklogd csomag 1.3-as verziója tartalmazza. Vegye figyelembe, hogy az alapértelmezett viselkedés ellentétes a régebbi verziók viselkedésével, ezért ezt be kell kapcsolnia.
-s domainlist
Adja meg a domain nevet, amelyet le kell vonni a naplózás előtt. Több domén megadható a vastagbél (``: '') elválasztó segítségével. Kérjük, vegye figyelembe, hogy aldomaineket nem lehet megadni, csak teljes domaineket. Például ha-s north.de és a fogadó naplózása megszűnik a satu.infodrom.north.de címre, ahol egyetlen domain sem vágható el, két tartományt kell megadnia, például:-s north.de:infodrom.north.de.
-v
Nyomtatási verzió és kilépés.
-x
Távoli üzenetek fogadásakor tiltsa le a névkereséseket. Ezzel elkerülhetők a holtpontok, amikor a névszerver ugyanazon a gépen fut, amely a syslog démont futtatja.
Jelzések
Syslogd reagál egy sor jelre. Könnyen küldhet egy jeletsyslogd az alábbiak szerint:
kill -SIGNAL `cat / var / fut / syslogd.pid`
SIGHUP
Ez lehetővé teszisyslogd végezzen újraindítást. Minden megnyitott fájl bezáródik, a konfigurációs fájl (alapértelmezett: /etc/syslog.conf ) újra és újrasyslog(3) a létesítmény újraindul.
SIGTERM
Asyslogd meg fog halni.
SIGINT, SIGQUIT
Ha a hibakeresés engedélyezett, ezek figyelmen kívül maradnak, különbensyslogd meg fog halni.
SIGUSR1
A hibakeresés be / ki kapcsolása. Ezt az opciót csak akkor lehet használni, hasyslogd kezdődik a-d hibakeresési lehetőség.
SIGCHLD
Várj gyermekekre, ha valaki megszületett, a wall'ing üzenetek miatt.
Konfigurációs fájlszintaxis különbségek
Syslogd a konfigurációs fájlon egy kicsit eltérő szintaxist használ, mint az eredeti BSD források. Eredetileg egy adott prioritás és a fenti összes üzenete továbbításra került a naplófájlba.
Például a következő sor okozta az összes kimenetet a démonokból a démonszolgáltatások használatával (a debug a legalacsonyabb prioritás, így minden magasabb is megegyezik) / Usr / adm / démonok :
# Minta syslog.conf daemon.debug / usr / adm / démonok
Az új rendszer szerint ez a viselkedés megegyezik. A különbség négy új specifikátor, a csillag (*) wildcard, az egyenletjelzés (=), a felkiáltójel (!) és a mínusz jel (-).
A* meghatározza, hogy a megadott létesítmény összes üzenete a rendeltetési helyre irányul. Ne feledje, hogy ez a viselkedés degenerálódik a hibakeresés elsőbbségi szintjének meghatározásával. A felhasználók jelezték, hogy a csillagjelzés intuitívabb.
A= a helyettesítő kártyát a naplózás korlátozására használják a megadott prioritási osztályra. Ez például lehetővé teszi például, hogy csak hibakeresési üzeneteket vezessenek be egy adott naplóforráshoz.
Például a következő sorban a syslog.conf minden forrásból hibakeresési üzeneteket irányítana a / Usr / adm / debug fájlba.
# Minta syslog.conf *. = Debug / usr / adm / debug
A! a megadott prioritások naplózásának kizárására szolgál. Ez hatással van a prioritások meghatározására (!).
Például a következő sorok naplózni fogják az üzenettovábbítás összes üzeneteit, kivéve azokat, amelyeknek a prioritási adatai a / Usr / adm / mail fájlba. És a news.info (beleértve) és news.crit (kivéve) összes üzenetei be lesznek jelentkezve / Usr / adm / hírek fájlba.
# Minta syslog.conf mail. *; Mail.! = Info / usr / adm / mail news.info; hírek!! Krit / usr / adm / hírek
Használhatsz intuitív módon kivételes specifikorként. A fenti értelmezést egyszerűen megfordítják. Ehhez használhatja
mail.none
vagy
posta.!*
vagy
mail.! hibakeresés
hogy kihagyja az üzeneteket tartalmazó üzeneteket. Rengeteg hely van vele játszani. :-)
A- csak fájlnév előhívásához használható, ha minden egyes írás után el szeretné hagyni a fájl szinkronizálását.
Ez némi akklimatizációt igényel azok számára, akik a tiszta BSD-viselkedéshez használódtak, de a tesztelők jelezték, hogy ez a szintaxis némileg rugalmasabb, mint a BSD-viselkedés. Ne feledje, hogy ezek a változások nem befolyásolhatják a szabványtsyslog.conf(5) fájlokat. Speciálisan módosítania kell a konfigurációs fájlokat, hogy megkapja a továbbfejlesztett viselkedést.
Távoli naplózás támogatása
Ezek a módosítások hálózati támogatást biztosítanak a syslogd létesítményben. A hálózati támogatás azt jelenti, hogy az üzenetek továbbíthatók egy csomópontból a syslogd futtatásához egy másik csomóponthoz, amelyen futnak a syslogd, ahol ténylegesen bejelentkeznek egy lemezfájlba.
Ennek engedélyezéséhez meg kell adnia a-r opciót a parancssorban. Az alapértelmezett viselkedés azsyslogd nem fog hallgatni a hálózaton.
A stratégia az, hogy syslogd hallgasson egy unix tartományban a lokálisan generált naplóüzenetekre. Ez a viselkedés lehetővé teszi, hogy a syslogd együttműködjön a standard C könyvtárban található syslog programmal. Ugyanakkor a syslogd figyeli a szabványos syslog porton a más gazdagépektől továbbított üzeneteket. Ahhoz, hogy ez a munka megfelelően működjönszolgáltatások(5) fájlt (általában megtalálható a /stb ) a következő bejegyzéssel kell rendelkeznie:
syslog 514 / udp
Ha ez a bejegyzés hiányziksyslogd sem távoli üzeneteket nem küldhetnek, sem elküldenek, mert az UDP port megnyílik. Helyette, syslogd azonnal elpusztul, és hibaüzenetet fúj.
Az üzenetek továbbítása másik gazda számára a normál fájlsor helyett syslog.conf a fájl neve, amelyhez az üzeneteket el kell küldeni, egy @ -vel.
Például továbbítaniMINDEN üzeneteket egy távoli géphez az alábbiak szerint syslog.conf belépés:
# Minta syslogd konfigurációs fájlt # üzenetet küld egy távoli gépnek. *. * @hostname
Az összes továbbításamag üzeneteket egy távoli gazda számára, akkor a konfigurációs fájl a következő lesz:
# Minta konfigurációs fájl az összes kernel # üzenet továbbítására távoli gépre. kern. * @hostname
Ha a távoli gépnév nem indítható meg indításkor, mert a névszerver esetleg nem érhető el (a syslogd után indítható), nem kell aggódnia.Syslogd újra megpróbálja megoldani a nevet tízszer, majd panaszkodik. Egy másik lehetőség, hogy ezt elkerüljék, a gazdanév beírása / Etc / hosts .
Normálissyslogdha syslog-hurkot kapsz, ha olyan üzenetet küldesz, amelyet egy távoli gazda fogadott ugyanarra a gazdagépre (vagy bonyolultabb egy harmadik hostra, amely visszaadja az elsőnek, stb.). Az én domainemben (Infodrom Oldenburg) véletlenül megkaptuk az egyiket és a lemezünket ugyanazzal az egyetlen üzenetgel töltötték fel. :-(
Ennek elkerülése érdekében a távoli gépen érkező üzeneteket többé nem továbbítják egy másik (vagy ugyanazon) távoli állomáshoz. Ha vannak olyan forgatókönyvek, amelyeknek nincs értelme, kérjük, dobjon el (Joey) egy sort.
Ha a távoli gazdagép ugyanabban a tartományban található, mint a gazda,syslogd fut, csak az egyszerű gazdanév kerül naplózásra az egész fqdn helyett.
Egy helyi hálózatban központi naplószervert adhat meg, hogy az összes fontos információt megőrizze egy gépen. Ha a hálózat különböző tartományokból áll, nem kell panaszkodnia a teljesen neves nevek naplózására az egyszerű gépnevek helyett. Lehet, hogy használni szeretné a szalagdomain funkciót-s a szerverről. Meg tudja mondani asyslogd hogy kivágjon néhány olyan tartományt, amelyen kívül más a kiszolgáló, és csak egyszerű gépneveket ír le.
Használni a-l lehetőség van arra is, hogy egyedi hostokat definiáljunk helyi gépekként. Ez azt is eredményezi, hogy csak az egyszerű gépneveket, és nem a fqdneket jelentkezik.
Az UDP aljzat, amely az üzeneteket továbbítja távoli gépeknek, vagy üzeneteket fogad el tőlük, csak akkor nyílik meg, amikor erre szükség van. Az 1.3-23 előtti kiadásoknál minden alkalommal megnyitották őket, de nem nyitottak olvasásra vagy továbbításra.
Kimenet a nevezett csövekhez (FIFO-k)
A syslogd ezen verziója támogatja a nevezett csövek (fifos) kimenetének naplózását. A naplóüzenetek célállomásaként egy fifo vagy nevű cső használható egy pipy szimbólum (`| | '') előhívásával a fájl nevére. Ez hasznos a hibakereséshez. Vegye figyelembe, hogy a syslogd indítása előtt a fifo-t az mkfifo paranccsal kell létrehozni.
A következő konfigurációs fájl a debug üzeneteket a kerneltől a fifo felé irányítja:
# Minta konfiguráció a kernel hibakeresésére # üzenetet CSAK a / usr / adm / hibakereséshez, ami # nevű cső. kern. = debug | / usr / adm / debug
Telepítési gondok
Valószínűleg egy fontos szempont a syslogd ezen verziójának telepítésekor. A syslogd ezen változata az üzenetek helyes formázásától függ a syslog függvénytől. A megosztott könyvtárakban a syslog függvény működése valahol a libc.so.4. 2-4 .n tartományban változott. A konkrét változtatás az üzenet elmaradása volt, mielőtt elküldené az üzenetet / Dev / log foglalat. A syslogd ezen verziójának megfelelő működése az üzenet null-végződésétől függ.
Ez a probléma jellemzően akkor jelenik meg, ha régi, statikailag kapcsolt binárisokat használnak a rendszeren. A syslog funkció régi verzióit használó binárisok üres sorokat fognak naplózni, majd az üzenetet az eltávolított üzenet első karakterével. Ha ezeket a binárisokat a megosztott könyvtárak újabb verzióihoz csatlakoztatja, a probléma megoldására kerül sor.
Mind asyslogd(8) és aklogd(8) init (8) futtatható vagy az rc. * Szekvencia részeként indítható. Ha az opciótól kezdve elindul -n be kell állítani, különben tonna syslog démont indít. Ez azért van, mertbenne(8) a folyamatazonosítótól függ.
Biztonsági fenyegetések
Lehetséges, hogy a syslogd démont a szolgáltatásmegtagadási támadások vezetékeként használják. Köszönöm John Morrisonnak ([email protected]), hogy figyelmeztessen erre a lehetőségre. A szélhámos program (mer) nagyon könnyen elárasztja a syslogd démont a syslog üzenetekkel, így a naplófájlok a fájlrendszer összes fennmaradó részét elfogyasztják. Az inet tartományi aljzatokra való bejelentkezés aktiválása természetesen ki fogja fedni egy rendszert a programokon vagy egyéneken kívül a helyi gépen.
Számos mód van a gép védelmére:
- Végezze el a rendszermag tűzfalát, hogy korlátozza, mely állomás vagy hálózat fér hozzá az 514 / UDP aljzathoz.
- A naplózás egy elszigetelt vagy nem root fájlrendszerre irányítható, amely, ha be van töltve, nem károsítja a gépet.
- Az ext2 fájlrendszer használható, amely úgy van beállítva, hogy korlátozza a fájlrendszer egy bizonyos százalékát a gyökér használatára.JEGYZET hogy ez szükségessé teszi, hogy a syslogd non-root eljárásként működjön. FIGYELEM! hogy ez megakadályozza a távoli naplózás használatát, mivel a syslogd nem tud csatlakozni az 514 / UDP aljzathoz.
- Az inet tartományú aljzatok letiltása korlátozza a helyi gépre vonatkozó kockázatot.
- Használja a 4. lépést, és ha a probléma továbbra is fennáll, és nem másodlagos a gazemberprogramhoz / démonhoz, kap egy 3,5 méter hosszú (kb. 1 méter hosszú) tapadós rudat *, és csevegjen a kérdéses felhasználóval. Sucker rúd def. --- 3/4, 7/8 vagy 1in. edzett acél rúd, mindkét végén menetes. Elsődleges felhasználás az olajiparban Nyugat-Észak-Dakotában és más helyszíneken, hogy szivattyúzzák az olaj olajat. Másodlagos felhasználás a szarvasmarha-takarmányok építésére és az alkalmi rikondozó vagy harcos egyének kezelésére.
hibakeresés
A hibakeresés bekapcsolása-d opciótsyslogd nagyon sokrétű lesz, ha sokat írnak a stdoutról. A konfigurációs fájl újraolvasása és újraértelmezése esetén táblázatos, a belső adatszerkezetnek megfelelően. Ez a táblázat négy mezőből áll:
szám
Ez a mező nullával kezdődő sorszámot tartalmaz. Ez a szám képviseli a pozíciót a belső adatszerkezetben (azaz a tömbben). Ha egy szám ki van hagyva, hiba léphet fel a megfelelő sorban /etc/syslog.conf .
minta
Ez a mező bonyolult és pontosan a belső struktúrát képviseli. Minden oszlop egy létesítményt jelent (lásdsyslog(3)). Amint láthatja, még vannak olyan létesítmények, amelyeket korábban használtak szabadon, csak a baloldali legtöbbet használják. Minden oszlopban lévő mező a prioritásokat jelöli (ldsyslog(3)).
akció
Ez a mező leírja az adott műveletet, amikor minden olyan üzenetet kap, amely megfelel a mintának. Utalsyslog.conf(5) manpage minden lehetséges művelethez.
érvek
Ez a mező további argumentumokat jelenít meg az utolsó mezőben végrehajtott műveletekhez. Fájlnaplózás esetén ez a fájlnév a naplófájlhoz; a felhasználó naplózásához ez a felhasználók listája; a távoli naplózáshoz ez a gép gépneve, amelybe be kell jelentkezni; konzolnaplózáshoz ez a használt konzol; a tty-naplózáshoz ez a megadott tty; falnak nincs további érve.
Lásd még
logger(1), syslog(2), (5)
Az együttműködők
Syslogd a BSD forrásokból származik, Greg Wettstein ([email protected]) végezte a portot Linux-ra, Martin Schulze ([email protected]) rögzítette a hibákat és számos új funkciót adott hozzá.klogderedetileg Steve Lord írta ([email protected]), Greg Wettstein jelentős fejlesztéseket hajtott végre.
Dr. Greg WettsteinEnjellic rendszerek fejlesztése Onkológiai Kutatóosztály Számítástechnikai SzolgálatRoger Maris RákközpontFargo, ND[email protected] Stephen TweedieSzámítástudományi TanszékEdinburgh Egyetem, Skócia[email protected] Juha Virtanen[email protected] Shane Alderton[email protected] Martin SchulzeInfodrom Oldenburg[email protected] Fontos: Használja a Férfi parancs ( % Férfi ), hogy lássa, hogyan használják a parancsot az adott számítógépen. kapcsolódó cikkek
