Quais padrões do programa utilizam recursos do syslog local [0-7]?

Question

Quais padrões do programa utilizam recursos do syslog local [0-7]?

#1 resposta do (7 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)
#4 resposta do (-3 votos)

19

Além das facilidades comuns do sistema ( mail , news , daemon , cron , etc), o syslog fornece uma série de recursos "locais", números de 0 a 7: LOCAL0 , LOCAL1 , ..., LOCAL7 .

Quais são os padrões do programa para aplicativos comuns?

Estou procurando descobrir quais instalações são "tradicionalmente" usadas para serviços bem conhecidos. Estarei implantando um aplicativo em vários servidores, com vários softwares instalados, e gostaria de ver se há um recurso "gratuito" que eu poderia facilmente usar para meus próprios logs.

Como nota, percebo que existem outras maneiras de fazer isso do que uma facilidade de syslog. Apenas curioso!

Aqui estão alguns (um começo para responder a minha própria pergunta) e um agradecimento a voretaq7:

LOCAL0 é usado pelo postgresql
LOCAL2 é usado pelo sudo
LOCAL3 é usado por algumas versões do SpamAssassin
LOCAL4 é usado por padrão pelo slapd (servidor OpenLDAP)
LOCAL5 às vezes é usado pelo Snort IDS
LOCAL7 é usado para mensagens de boot no Fedora 12

logging syslog

por Jonathan Clarke 23.02.2010 / 20:02

4 respostas

Tags logging syslog

Como adicionar usuário com acesso SFTP / FTP à pasta '/ var / www / html / website_abc' no Amazon EC2 Centos? Arquitetura para MySQL altamente disponível com failover automático em locais fisicamente diversos

score 7 · Answer 1

As instalações LOCALn estão disponíveis para qualquer uso local e podem variar bastante de um site para outro.

Eu garanto que cada um dos 8 disponíveis são usados por alguma coisa, então se você quiser evitar conflitos, meu melhor conselho é registrar todos os 7 em logs separados e escolher aquele que nada mais parece estar usando.

Alguns dos que você perdeu (os padrões do programa podem ser alterados localmente para verificar novamente):

LOCAL0 é usado pelo postgresql (se configurado para efetuar login no syslog)
LOCAL2 é usado pelo sudo (se configurado para efetuar login no syslog)
LOCAL3 é usado por algumas versões do SpamAssassin
- Isso geralmente é alterado pelo administrador local para fazer login em mail
LOCAL5 às vezes é usado pelo Snort IDS
- Eu não sei se isso é um padrão ou apenas coincidência, mas eu já vi isso em várias instalações do Snort

score 2 · Answer 2

Não há padrão para as instalações do SLOlog LOCAL0-LOCAL7. Por design, você não pode contar se eles serão usados por qualquer coisa. Distribuições ou organizações particulares podem ter suas próprias convenções, mas isso depende da política de distribuição ou organização, e não de qualquer padrão mais amplo.

Como alternativa, você já considerou o uso de "tags" do Syslog? Tags são strings de formato livre que são anexadas para registrar mensagens para identificar aplicativos específicos ou canais de log. Por padrão, a tag geralmente é formada pelo nome e ID do processo (por exemplo, 'httpd [2839]') que gerou os dados do registro. O utilitário de linha de comando 'logger' e a maioria das APIs do Syslog suportam a especificação de quaisquer tags que você deseja usar para seus aplicativos.

Por exemplo, eu pessoalmente gosto de usar 'http-access' para meus logs de acesso ao servidor web Apache, que eu envio para o Syslog canalizando a saída de log do Apache para o comando 'logger -p local7.info -t' http-access ' .

score 2 · Answer 3

A maioria dos arquivos syslog.conf é configurada com recursos de caractere curinga para o arquivo de mensagens (* .info). Se esta é apenas uma corrida do aplicativo moinho e não uma vaca full hogging explorada você provavelmente deve apenas fazer o login em mensagens e não um arquivo autônomo.

Optar por registrar em seu próprio arquivo significa adicionar uma etapa de pós-instalação aos pacotes de instalação do seu software que adiciona uma entrada apropriada no syslog.conf. Isso também significa que, se você quiser, você adicionará uma etapa de pós-instalação que também criará um arquivo de logrotate apropriado.

score -3 · Answer 4

Eu também estava procurando por um arquivo de configuração como o syslog.conf para fazer referência cruzada dos recursos locais0-7 ao programa que está escrevendo para eles. Parece que esse arquivo de configuração não existe. Para descobrir qual programa está gravando no log, você terá que abrir o arquivo de log e encontrar o nome do programa próximo à coluna ao lado dos dois pontos, por exemplo ... sendmail [22950]: é para o programa sendmail. O número entre os colchetes é para o número da porta usado durante a execução do programa.