Unterabschnitte


Syslogd - logging Daemon

Allgemein

„Sysklogd“ bietet zwei Systemdienstprogramme, die die Systemprotokollierung und das schreiben von Kernelnachrichten unterstützen. Durch die weitere Unterstützung von Internet- und Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die Remote-Protokollierung benutzt werden.

Die Systemprotokollierung wird durch eine Version von syslogd bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die Kernel-Protokollierung wird vom Dienstprogramm klogd unterstützt, mit dem die Kernel-Protokollierung entweder eigenständig oder als Klient von syslogd durchgeführt werden kann.

Syslogd bietet eine Art Protokollierung, die viele moderne Programme verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit und ein Feld für den Hostnamen, normalerweise auch ein Feld für den Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das Protokollierungsprogramm ist.

Das Menü im Setup-Programm

Das Menü im Setup-Programm ist wie folgt aufgebaut:

  1. System administration  
  x. Logging administration    
  x. Syslogd administration    
  1. View documentation    
  2. Edit configuration    
  3. Show status    
  4. Stop syslogd    
  5. Start syslogd    
  7. Logfile view    
  Dieses Menü stellt die verschiedenen Logfiles da,      
  die in der Syslogd config, angelegt wurden. Die Menge      
  der Einträge ist also optional.      
         
  x. View messages    
  x. View older messages    
  x. View log.sudo    
  x. View older log.sudo    
  x. View antispam*.log    
  x. View older antispam*.log    
  x. View log.eis-install    
  x. View older log.eis-install    
  0. Exit    
  8. Advanced configuration file handling    
  0. Exit    

Die Änderung der Konfiguration

Die Konfiguration wird über den Menüpunkt 'Edit configuration' geändert.

Die Konfigurationsdatei

In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will, findet sie unter
/etc/config.d/syslogd.

Die Parameter

START_SYSLOGD

Wird diese Variable auf 'yes' gesetzt, so started der Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router) aufzeichnen.

Gültige Werte: yes, no

Standardeinstellung: START_SYSLOGD='yes'

SYSLOGD_DEST_N

Diese Variable gibt die Anzahl der eingestellten Systemlogziele wieder. Je mehr Ziele man braucht, umso höher wird hier die Zahl

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_N='1'

SYSLOGD_DEST_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'

SYSLOGD_DEST_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_N

Bei diesem Parameter wird angegeben, wieviele SYSLOGD Jobs konfiguriert werden sollen.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'

SYSLOGD_DEST_x_SOURCE_x_NAME

An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus.

Gültige Werte: Name

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=”

SYSLOGD_DEST_x_SOURCE_x_ACTIVE

Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll.

Gültige Werte: yes, no

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'

SYSLOGD_DEST_x_SOURCE_x

Dieser Parameter gibt das Ereignis des Systemlogs an.

    Beispiel 1: '*.*'
    Beispiel 2: 'kern.info'

Gültige Werte: siehe Beispiel

Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'

SYSLOGD_DEST_x_TARGET

Dieser Parameter gibt das Ziel des Systemlogs an.

    Beispiel 1: '/var/log/messages'
    Beispiel 2: '@192.168.6.2'
    Beispiel 3: '/dev/console'

Gültige Werte: Pfad zur Log Datei, etc..

Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'

SYSLOGD_DEST_x_PREROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, bevor ein Logrotate ausgeführt wird.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=”

SYSLOGD_DEST_x_POSTROTATE_CMD

Diese Variable beschreibt die Aktion, die ausgeführt wird, nachdem ein Logrotate ausgeführt wurde.

Gültige Werte: absoluter Pfad zur auszuführenden Datei

Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/etc/init.d/syslogd –quiet restart'

SYSLOGD_MARK_INTERVAL

Über diesen Parameter wird das Intervall gesteuert an dem der Syslogd Daemon sein Lebenszeichen ausgibt.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'

SYSLOGD_LOG_COUNT

Über diesen Parameter wird die Anzahl der gesicherten Log Dateien angegeben.

Gültige Werte: Zahl

Standardeinstellung: SYSLOGD_LOG_COUNT='10'

SYSLOGD_LOG_INTERVAL

Über diesen Parameter wird Intervall des Sicheriung der Log Dateien eingestellt.

Gültige Werte: daily, weekly, monthly

Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'

SYSLOGD_OPTIONS

Wird SYSLOGD_OPTIONS='-r' gesetzt, so kann der syslogd Meldungen über das Netzwerk empfangen. D.h. ein anderer Host kann über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11' Meldungen übergeben.

-a <Socket> Öffnet <Socket> zum Lesen von Meldungen. <Socket>
ist auf /dev/log voreingestellt. Hier kann zum
Beispiel zusätzlich ein dev/log aus einer 'chroot'
Umgebung angegeben werden, damit die 'chroot' Umgebung
auch Syslog verwenden kann.
-d Debug Modus (für Entwickler gedacht)
-f <Konfigdatei> Lädt eine andere Konfigdatei. Normalerweise wird
/etc/syslog.conf verwendet.
-h Über das Netzwerk empfangene Meldungen auch über
das Netzwerk weitersenden. Damit kann man mehrere
Netzwerk-Syslogs 'in Reihe schalten', um Beispielsweise
Meldungen durch mehrere Firewalls oder aus einer DMZ zu
bekommen. -t sollte auch verwendet werden, siehe dort.
-l <Hostnamen> Eine durch : getrennte Liste von Hostnamen, die in
kurzer Form in der Logdatei stehen. Gewöhnlich
bevorzugt man die Option -s, die ähnliches Verhalten
bringt.
-m <Mark Zeit> Syslog schreibt alle 20 Minuten einen Eintrag –MARK–
in ein Logfile. Daran kann man erkennen, dass das
System noch lebt.
Bei der nachträglichen Analyse kann man dadurch
beispielsweise nächtliche Abstürze zeitlich eingrenzen.
Durch diese Option kann man anstatt 20 (Minuten) auch
einen anderen Wert verwenden. Der Wert 0 schaltet die
Funktion ab.
-n Syslog soll nicht automatisch in den Hintergrund gehen.
Diese Option wird im Normalfall nicht verwendet. Auf
speziellen Systemen (Rettungs- oder
Installationsystemen) wird diese manchmal gesetzt.
-p <Socket> Öffnet <Socket> zum Lesen von Meldungen. Siehe Option -a.
-r Aktiviert den Empfang von Netzwerkmeldungen. Aus
Effizienz- und Stabilitätsgründen sollte man alle IPs,
von denen man Meldungen empfängt, in die Datei
/etc/hosts eintragen (diese werden benutzt, um
Hostnamen für das Logfile zu bilden)
-s <Domains> <Domains> ist eine durch : getrennte Liste von Domains,
die vor dem Loggen von Hostnamen abgeschnitten werden.
Das ist in Verbindung mit -r hilfreich, da die FQDNs
(vollen Namen) viel Platz im Logfile wegnehmen, und die
Hostnamen meistens sowieso schon eindeutig sind. Hat
man einen host mail.selflinux.de und ein -s
selflinux.de, so wird der Hostname also als mail in den
Logdateien stehen.
-t Weitergeleitete Meldungen (siehe Option -h) sollen den
empfangenen Hostnamen enthalten, nicht den eigenen. Das
heißt also, der Hostname der Meldung wird nicht
verändert; diese können damit weiterhin eindeutig
zugeordnet werden.

Gültige Werte: siehe oben

Standardeinstellung: SYSLOGD_OPTIONS=”

Zurück zum Menü: Logging administration