„Sysklogd“ bietet ein Systemdienstprogramm, welches die Systemprotokollierung und das Schreiben von Kernelnachrichten unterstützen. Durch die weitere Unterstützung von Internet- und Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die Remote-Protokollierung benutzt werden.
Die Systemprotokollierung wird durch eine Version von syslogd bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die Kernel-Protokollierung wird in der benutzen Version direkt durch den Prozess syslogd unterstützt. Der Prozess klogd wird nicht mehr benötigt.
Syslogd bietet eine Art Protokollierung, die viele moderne Programme verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit und ein Feld für den Hostnamen, normalerweise auch ein Feld für den Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das Protokollierungsprogramm ist.
Das Menü im Setup-Programm ist wie folgt aufgebaut:
1. | System administration |
3. | Logging administration |
1. | Logfile view | |||
2. | Syslogd administration |
1. | View documentation | |||
2. | Edit configuration | |||
3. | Show status | |||
4. | Stop syslogd | |||
5. | Start syslogd | |||
6. | Advanced configuration file handling | |||
7. | Logfile view |
Das Menü Logfile View stellt die verschiedenen Logfiles da, | ||||
die in der Syslogd config, angelegt wurden. Die Anzahl | ||||
der Einträge ist also von der Konfiguration abhängig. | ||||
x. | View messages | |||
x. | View older messages | |||
x. | View log.sudo | |||
x. | View older log.sudo | |||
x. | View antispam*.log | |||
x. | View older antispam*.log | |||
x. | View log.eis-install | |||
x. | View older log.eis-install |
Die Konfiguration wird über den Menüpunkt 'Edit configuration' geändert.
In der Konfigurationsdatei, welche über das Menü zugänglich ist,
sind folgende Parameter vorhanden; wer sie von Hand edieren will,
findet sie unter
/etc/config.d/syslogd.
Gültige Werte: yes, no
Standardeinstellung: START_SYSLOGD='yes'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_N='1'
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=”
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'
Beispiel 1: '*.*' Beispiel 2: 'kern.info'
Gültige Werte: siehe Beispiel
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'
Beispiel 1: '/var/log/messages' Beispiel 2: '@192.168.6.2' Beispiel 3: '/dev/console'
Gültige Werte: Pfad zur Log Datei, etc..
Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=”
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/etc/init.d/syslogd –quiet restart'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_LOG_COUNT='10'
Gültige Werte: daily, weekly, monthly
Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'
Wurde SYSLOGD_OPTIONS='-r' gesetzt, so konnte der syslogd
Meldungen über das Netzwerk empfangen. D.h. ein anderer
Host konnte über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B.
'@192.168.1.11' Meldungen übergeben.
-4 Nutze nur IPv4 -6 Nutze nur IPv6 -A Sende an alle Adressen im DNS A-, bzw. AAAA-Record -a PEER Erlaube PEER den syslogd also remote Syslog-Server zu nutzen. Diese Angabe wird ignoriert wenn -s genutzt wird. Es können mehrere -a Optionen angegeben werden: ipaddr[/len][:port] Akzeptiere Meldungen von 'ipaddr'. Dabei kann 'ipaddr' eine IPv4-Adresse sein, oder IPv6-Adresse, wenn sie in '[' und ']' eingeschlossen ist. Die optionale Angabe des Ports kann ein sog. Service-Name oder ein numerischer Port sein. domainname[:port] Akzeptiere Meldungen, wenn der Revers-Address-Lockup die Angabe des Senders 'domainname' enthält. 'domainname' kann Shell-Style Pattern wie z.B. '*' enthalten. -b NAME Binde an eine spezifische Adresse und/oder Port. Mehrere -b Optionen können angegeben werden. Default ist auf allen Interfaces auf dem UPD Port 514 zu lauschen, es sei denn, es wurde mit der Option -s gestartet. address[:port] Hostname oder IP Adresse, IPv6 Adressen müssen in '[' und ']' eingeschlossen werden :port UDP Port Nummer, oder Service Name default: 'syslog', port 514 -d Schalte den debug mode ein. Diese Angabe impliziert -F, um den Ablauf im Hintergrund zu unterbinden. -F Ablauf im Vordergrund. Notwendig, wenn über init(1) überwacht wird. -f FILE Alternative Konfigurationsdatei .conf. Default ist /etc/syslog.conf. -k Erlaube Logging mit der Facility 'kernel', ansonsten gewandelt auf 'user' -m MINS Abstand zwischen den MARK Meldungen, 0 zum Ausschalten, Default: 20 Minuten. -n Deaktiviere DNS Anfragen für jede Anfrage -P FILE Datei in der die Process ID gespeichert wird, Default: /run/syslogd.pid -p PATH Pfad zum UNIX domain Socket, mehrere -p Angaben erzeugen mehrere Sockets. Default, wenn auf -p kein Argument folgt: /dev/log -r S[:R] Erlaube Log Rotation. Das Größen Arguent (S) kann mit k/M/G qualifiert werden, z.B.. 2M für 2 MiB. Beim optionale Rotations Argument gilt ein Default von 5. Log Rotation kann auch für jedes Log File in /etc/syslog.conf festgelegt werden. -s Ablauf im sog. Secure mode, es werden keine Meldungen von anderen Rechner verarbeitet. Wenn diese Option doppelt angegeben wird, so wird ebenfalls das Logging zu einem Remote Host unterbunden. -T Benutze die local time sowie das Datum für Meldungen von Remote Hosts -? Zeige diesen Hilfetext. -v Zeige die Programmversion und beende das Programm.
Gültige Werte: siehe oben
Standardeinstellung: SYSLOGD_OPTIONS=”
Zurück zum Menü: Logging administration