Confusão básica do syslog

1

Quando um aplicativo registra usando syslog, isso significa que ele armazena os logs em algum lugar em / var / log? Ou pode estar em outro lugar também?

    
por Jim 24.03.2014 / 22:35

2 respostas

1

/var/log é simplesmente o local padrão, você pode alterar isso via /etc/syslog.conf .

Se você alterar o local, certifique-se de atualizar também a configuração de logrotate para apontar para o novo local, caso contrário, seus arquivos de log ficarão desmarcados. [dica: /etc/logrotate.conf e /etc/logrotate.d/ ]

    
por 24.03.2014 / 22:41
2

Quando um "aplicativo registra no syslog", ele "não armazena seus registros em /var/log ", assim. O que ele faz é que ele registra as mensagens em algo chamado facilidade e nível de gravidade.

As instalações disponíveis são:

auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, local1, local2, local3, local4, local5, local6, local7

As gravidades disponíveis são:

emergency, alert, critical, error, warning, notice, info, debug

Por exemplo, o kernel do Linux envia suas mensagens (ou "registra" suas mensagens) ao recurso chamado kern e usa várias severidades para indicar a gravidade da mensagem; o mecanismo de autenticação do Linux registra em auth e authpriv ; cron logs para cron e assim por diante. Outras aplicações podem ser programadas / projetadas para acessar as instalações "locais", local0 - local7 , usando diferentes níveis de severidade.

Agora, o daemon syslog tem um arquivo de configuração, geralmente /etc/syslog.conf . Neste arquivo de configuração, definimos onde salvar ou enviar essas mensagens. Algumas linhas de configuração de amostra de /etc/syslog.conf são assim:

kern.*                          /var/log/kern.log
mail.err                        /var/log/mail.err
*.*                             /var/log/syslog

A primeira linha informa ao daemon syslog para registrar kern.* messages (significando facilidade kern e * significando todas as gravidades) para o arquivo /var/log/kern.log , o segundo salva a mail facility e err mensagens de gravidade para /var/log/mail.err e o terceiro registra tudo em /var/log/syslog .

Assim, para responder à sua pergunta, uma mensagem é registrada em um recurso e gravidade e o arquivo syslog.conf é aquele que decide onde é salvo. Mas geralmente, a configuração padrão de syslog é que ele salva em arquivos em /var/log .

    
por 03.08.2014 / 20:26