Unterabschnitte


Syslogd - logging Daemon

Allgemein

„Sysklogd“ bietet ein Systemdienstprogramm, welches die Systemprotokollierung und das Schreiben von Kernelnachrichten unterstützen. Durch die weitere Unterstützung von Internet- und Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die Remote-Protokollierung benutzt werden.

Die Systemprotokollierung wird durch eine Version von syslogd bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die Kernel-Protokollierung wird in der benutzen Version direkt durch den Prozess syslogd unterstützt. Der Prozess klogd wird nicht mehr benötigt.

Syslogd bietet eine Art Protokollierung, die viele moderne Programme verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit und ein Feld für den Hostnamen, normalerweise auch ein Feld für den Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das Protokollierungsprogramm ist.

Das Menü im Setup-Programm

Das Menü im Setup-Programm ist wie folgt aufgebaut:

  1. System administration  
  3. Logging administration    
  1. Logfile view    
  2. Syslogd administration    
  1. View documentation    
  2. Edit configuration    
  3. Show status    
  4. Stop syslogd    
  5. Start syslogd    
  6. Advanced configuration file handling    
  7. Logfile view    
  Das Menü Logfile View stellt die verschiedenen Logfiles da,      
  die in der Syslogd config, angelegt wurden. Die Anzahl      
  der Einträge ist also von der Konfiguration abhängig.      
         
  x. View messages    
  x. View older messages    
  x. View log.sudo    
  x. View older log.sudo    
  x. View antispam*.log    
  x. View older antispam*.log    
  x. View log.eis-install    
  x. View older log.eis-install    

Die Änderung der Konfiguration

Die Konfiguration wird über den Menüpunkt 'Edit configuration' geändert.

Die Konfigurationsdatei

In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand edieren will, findet sie unter
/etc/config.d/syslogd.

Die Parameter

START_SYSLOGD

Wird diese Variable auf 'yes' gesetzt, so started der Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router) aufzeichnen.

Gültige Werte: yes, no

Standardeinstellung: START_SYSLOGD='yes'

SYSLOGD_DEST_N

Diese Variable gibt die Anzahl der eingestellten Systemlogziele wieder. Je mehr Ziele man braucht, umso höher wird hier die Zahl

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_N='1'

SYSLOGD_DEST_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'

SYSLOGD_DEST_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_N

Bei diesem Parameter wird angegeben, wieviele SYSLOGD Quelldefinitionen konfiguriert werden sollen.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'

SYSLOGD_DEST_x_SOURCE_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. Quelle hier genutzt wird. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=”

SYSLOGD_DEST_x_SOURCE_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Quelldefintion aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_x

Dieser Parameter gibt das Ereignis des Systemlogs an.

    Beispiel 1: '*.*'
    Beispiel 2: 'kern.info'

Gültige Werte: siehe Beispiel

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'

SYSLOGD_DEST_x_TARGET

Dieser Parameter gibt das Ziel des Systemlogs an.

    Beispiel 1: '/var/log/messages'
    Beispiel 2: '@192.168.6.2'
    Beispiel 3: '/dev/console'

Gültige Werte: Pfad zur Log Datei, etc..

Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'

SYSLOGD_DEST_x_PREROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, bevor ein Logrotate ausgeführt wird.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=”

SYSLOGD_DEST_x_POSTROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, nachdem ein Logrotate ausgeführt wurde.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/etc/init.d/syslogd –quiet restart'

SYSLOGD_MARK_INTERVAL

Über diesen Parameter wird das Intervall gesteuert an dem der Syslogd Daemon sein Lebenszeichen (Mark) ausgibt. Angabe in Millisekunden. 0 bedeutet keine Lebenszeichen.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'

SYSLOGD_LOG_COUNT

Über diesen Parameter wird die Anzahl der gesicherten Log Dateien angegeben.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_LOG_COUNT='10'

SYSLOGD_LOG_INTERVAL

Über diesen Parameter wird Intervall des Sicherung der Log Dateien eingestellt.

Gültige Werte: daily, weekly, monthly

Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'

SYSLOGD_OPTIONS

ACHTUNG
Die -r Option steht jetzt nicht mehr zur Verfügung!


Wurde SYSLOGD_OPTIONS='-r' gesetzt, so konnte der syslogd Meldungen über das Netzwerk empfangen. D.h. ein anderer Host konnte über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11' Meldungen übergeben.

  -4        Nutze nur IPv4
  -6        Nutze nur IPv6
  -A        Sende an alle Adressen im DNS A-, bzw. AAAA-Record
  -a PEER   Erlaube PEER den syslogd also remote Syslog-Server zu nutzen.
            Diese Angabe wird ignoriert wenn -s genutzt wird.
            Es können mehrere -a Optionen angegeben werden:
              ipaddr[/len][:port]   Akzeptiere Meldungen von 'ipaddr'.
                                    Dabei kann 'ipaddr' eine IPv4-Adresse
                                    sein, oder IPv6-Adresse, wenn sie in
                                    '[' und ']' eingeschlossen ist. Die
                                    optionale Angabe des Ports kann ein
                                    sog. Service-Name oder ein
                                    numerischer Port sein.
              domainname[:port]     Akzeptiere Meldungen, wenn der
                                    Revers-Address-Lockup die Angabe des
                                    Senders 'domainname' enthält.
                                    'domainname' kann Shell-Style Pattern
                                    wie z.B. '*' enthalten.
  -b NAME   Binde an eine spezifische Adresse und/oder Port. Mehrere
            -b Optionen können angegeben werden. Default ist auf allen
            Interfaces auf dem UPD Port 514 zu lauschen, es sei denn,
            es wurde mit der Option -s gestartet.
              address[:port]        Hostname oder IP Adresse, IPv6
                                    Adressen müssen in '[' und ']'
                                    eingeschlossen werden
              :port                 UDP Port Nummer, oder Service Name
                                    default: 'syslog', port 514
  -d        Schalte den debug mode ein. Diese Angabe impliziert -F,
            um den Ablauf im Hintergrund zu unterbinden.
  -F        Ablauf im Vordergrund. Notwendig, wenn über init(1) überwacht
            wird.
  -f FILE   Alternative Konfigurationsdatei .conf.
            Default ist /etc/syslog.conf.
  -k        Erlaube Logging mit der Facility 'kernel', ansonsten
            gewandelt auf 'user'
  -m MINS   Abstand zwischen den MARK Meldungen, 0 zum Ausschalten,
            Default: 20 Minuten.
  -n        Deaktiviere DNS Anfragen für jede Anfrage
  -P FILE   Datei in der die Process ID gespeichert wird,
            Default: /run/syslogd.pid
  -p PATH   Pfad zum UNIX domain Socket, mehrere -p Angaben erzeugen
            mehrere Sockets.
            Default, wenn auf -p kein Argument folgt: /dev/log
  -r S[:R]  Erlaube Log Rotation. Das Größen Arguent (S) kann mit k/M/G
            qualifiert werden, z.B.. 2M für 2 MiB.
            Beim optionale Rotations Argument gilt ein Default von 5.
            Log Rotation kann auch für jedes Log File in /etc/syslog.conf
            festgelegt werden.
  -s        Ablauf im sog. Secure mode, es werden keine Meldungen von
            anderen Rechner verarbeitet.
            Wenn diese Option doppelt angegeben wird, so wird ebenfalls
            das Logging zu einem Remote Host unterbunden.
  -T        Benutze die local time sowie das Datum für Meldungen von
            Remote Hosts
  -?        Zeige diesen Hilfetext.
  -v        Zeige die Programmversion und beende das Programm.

Gültige Werte: siehe oben

Standardeinstellung: SYSLOGD_OPTIONS=”

Zurück zum Menü: Logging administration