ICO wiki - User contributions [en]

Syslog

2015-12-18T19:01:56Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm] [http://linux.die.net/man/3/syslog]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed koos kirjelduse ja selgitusega'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed, aga neile peaks aeg-ajalt tähelepanu pöörama.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*'''1.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''2.''' http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*'''3.''' http://linux.die.net/man/8/syslogd
*'''4.''' https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*'''5.''' http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*'''6.''' https://www.freebsd.org/cgi/man.cgi?syslog.conf
*'''7.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''8.''' https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*'''9.''' http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*'''10.''' http://linux.die.net/man/3/syslog
*'''11.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''12.''' https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*'''13.''' http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm
*'''14.''' http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T18:59:13Z

Kadamsoo: /* Kasutatud materjalid */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm] [http://linux.die.net/man/3/syslog]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed, aga neile peaks aeg-ajalt tähelepanu pöörama.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*'''1.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''2.''' http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*'''3.''' http://linux.die.net/man/8/syslogd
*'''4.''' https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*'''5.''' http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*'''6.''' https://www.freebsd.org/cgi/man.cgi?syslog.conf
*'''7.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''8.''' https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*'''9.''' http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*'''10.''' http://linux.die.net/man/3/syslog
*'''11.''' http://www.ciscopress.com/articles/article.asp?p=426638
*'''12.''' https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*'''13.''' http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm
*'''14.''' http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T18:58:02Z

Kadamsoo: /* Kasutatud materjalid */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm] [http://linux.die.net/man/3/syslog]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed, aga neile peaks aeg-ajalt tähelepanu pöörama.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*1. http://www.ciscopress.com/articles/article.asp?p=426638
*2. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*3. http://linux.die.net/man/8/syslogd
*4. https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*5. http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*6. https://www.freebsd.org/cgi/man.cgi?syslog.conf
*7. http://www.ciscopress.com/articles/article.asp?p=426638
*8. https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*9. http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*10. http://linux.die.net/man/3/syslog
*11. http://www.ciscopress.com/articles/article.asp?p=426638
*12. https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*13. http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm
*14. http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T18:53:10Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm] [http://linux.die.net/man/3/syslog]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed, aga neile peaks aeg-ajalt tähelepanu pöörama.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:47:37Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed, aga neile peaks aeg-ajalt tähelepanu pöörama.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:38:31Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2 - probleemide raskusastmed'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:37:30Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1 - teadete kirjeldus koos koodiga''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:35:01Z

Kadamsoo: /* Kokkuvõte */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võeti kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisati ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisa märkusena siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:31:38Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''          Konfiguratsioonifail
*''/dev/log''                     Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''      Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:29:36Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf''   Konfiguratsioonifail
*''/dev/log''   Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid''   Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:28:44Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*''/etc/syslog.conf'' Konfiguratsioonifail
*''/dev/log'' Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*''/var/run/syslogd.pid'' Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-18T11:25:37Z

Kadamsoo: /* Sissejuhatus */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnevas artiklis seletatakse lahti syslog mõiste, saadakse teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uuritakse, mida sisaldab endas üks syslog'i teade ja tehakse kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-03T12:13:07Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-03T12:12:21Z

Kadamsoo: /* syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/console.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T13:02:51Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 

''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T13:02:30Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]

 
 
''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T13:01:59Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T13:01:37Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
 
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T13:00:56Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

'''''Facility''''' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:59:08Z

Kadamsoo: /* Kasutatud materjalid */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html
*https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8
*http://linux.die.net/man/8/syslogd

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:58:07Z

Kadamsoo:

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:57:39Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:57:18Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.
 
 
Täpsem info järgnevatest allikatest:
[http://linux.die.net/man/8/syslogd]
[https://www.freebsd.org/cgi/man.cgi?query=syslogd&sektion=8]

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:55:23Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''   viib programmi, kus saab vigu parandada
'''-f'''   konfiguratsioonifail 
'''-h'''   saadab teated edasi 
'''-l'''   nime või IP aadressi nimekiri 
'''-m'''   ajavahemik
'''-n'''   tühistab DNS päringu 
'''-p'''   pesa
'''-r'''   võimaldab saada teateid läbi võrgu
'''-s'''   domeenilist 
'''-S'''   paljusõnaline logimine
'''-v'''   prindi ja lahku
'''-x'''   Väldib ummikuid, kui nimeserver käib sama serveri peal, kus töötab syslog programm

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:44:06Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''
'''-f'''   konfiguratsioonifail 
'''-h''' 
'''-l'''   hostlist 
'''-m'''   ajavahemik
'''-n'''
'''-p'''   pesa
'''-r''' 
'''-s'''   domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem ''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:43:43Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''
'''-f'''   konfiguratsioonifail 
'''-h''' 
'''-l'''   hostlist 
'''-m'''   ajavahemik
'''-n'''
'''-p'''   pesa
'''-r''' 
'''-s'''   domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>rea printimise allsüsteem''(line printer subsystem)''</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:39:42Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''
'''-f'''   konfiguratsioonifail 
'''-h''' 
'''-l'''   hostlist 
'''-m'''   ajavahemik
'''-n'''
'''-p'''   pesa
'''-r''' 
'''-s'''   domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:39:19Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a'''   pesa 
'''-d'''
'''-f''' konfiguratsioonifail 
'''-h''' 
'''-l''' hostlist 
'''-m''' ajavahemik
'''-n'''
'''-p''' pesa
'''-r''' 
'''-s''' domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:38:05Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a''' <pre> pesa 
'''-d'''
'''-f''' konfiguratsioonifail 
'''-h''' 
'''-l''' hostlist 
'''-m''' ajavahemik
'''-n'''
'''-p''' pesa
'''-r''' 
'''-s''' domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:37:22Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a''' pesa 
'''-d'''
'''-f''' konfiguratsioonifail 
'''-h''' 
'''-l''' hostlist 
'''-m''' ajavahemik
'''-n'''
'''-p''' pesa
'''-r''' 
'''-s''' domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:34:16Z

Kadamsoo: /* syslogd */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
'''-a''' pesa 
'''-d'''
'''-f''' konfiguratsioonifail 
'''-h''' 
'''-l''' hostlist 
'''-m''' ajavahemik
'''-n'''
[-P pid_file] 
'''-p''' pesa
'''-r''' 
'''-s''' domeenilist 
'''-S''' 
'''-v''' 
'''-x''' 

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:23:40Z

Kadamsoo:

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob syslog'i teateid.
'''Ülevaade:'''
[-468ACcdkNnosTuv]
[-a allowed_peer]
[-b bind_address]
[-f config_file]
[-l [mode:]path]
[-m mark_interval]
[-P pid_file]
[-p log_socket]

'''Failid:'''
*/etc/syslog.conf Konfiguratsioonifail
*/dev/log Unixi domeeni pesa, kust kohalikke syslog sõnumeid lugeda.
*/var/run/syslogd.pid Fail sisaldab syslogd protsessi ID'd.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-12-01T12:12:02Z

Kadamsoo:

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslogd =
'''''Syslogd''''' on programm, mis loob teateid.

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T14:06:39Z

Kadamsoo: /* Kokkuvõte */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

Käesolevas referaadis võtsin kokkuvõtvalt kokku syslog'i mõiste, syslogi teadete sisu ja konfiguratsioonifaili sisu. Samuti lisasin ka mõned käsud, millega on võimalik vaadata syslog teateid. 
Materjali on antud teema puhul väga palju, millest lugejale lihtsat ja arusaadavat artiklit teha. Lisan siia juurde ka, et mõned väljendid on kaldkirjas ja inglise keelsed, kuna eesti keelde tõlgituna ei pruugiks neist nii aru saada nagu originaalkirjas. 
Üldjoontes võtab artikkel kokku kõige tähtsama, mida võiks syslog'i kohta teada.

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:59:36Z

Kadamsoo: /* Sissejuhatus */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, millist informatsiooni endas sisaldab syslog'i konfiguratsioonifail. Samuti uurin, mida sisaldab endas üks syslog'i teade ja teen kindlaks, millisel juhul tuleb teatele kiiret tähelepanu pöörata ja millisel juhul mitte.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:53:51Z

Kadamsoo: /* Syslog faili sisu vaatamine */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/] 

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:52:46Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:51:49Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2'' [http://www.kiwisyslog.com/help/syslog/index.html?protocol_levels.htm]
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:50:09Z

Kadamsoo: /* Probleemide raskusastmed (Severity) */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.
[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]


''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:49:17Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html] 

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:48:28Z

Kadamsoo: /* syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.


[http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf] 

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:47:50Z

Kadamsoo: /* Mis on syslog? */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog] 

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:47:00Z

Kadamsoo: /* Mis on syslog? */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:42:33Z

Kadamsoo: /* syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud suure ja väikese tähe suhtes.

*'''''Action field'''''

Iga rea ''action'' väli täpsustab ära, millist tegevust tehakse, kui ''selector'' väli valib teate. On olemas 4 erinevat vormi:

*Teekonna nimi (algab tõusva kaldjoonega).
*Nimi või IP aadress (eelneb ät ("@") märk).
*/dev/konsool.
*Tärn.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:14:43Z

Kadamsoo: /* Kasutatud materjalid */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud (suur-väike täht).

*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The action field of each line specifies the action to be taken when the selector field selects a message. There are four forms:

A pathname (beginning with a leading slash).
Selected messages are appended to the specified file.
A hostname (preceded by an at (``@'') sign).
Selected messages are forwarded to the syslogd daemon on the named host.
/dev/console.
Selected messages are written to the console.
An asterisk.
Selected messages are written to the console.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
*https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:14:04Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud (suur-väike täht).

*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The action field of each line specifies the action to be taken when the selector field selects a message. There are four forms:

A pathname (beginning with a leading slash).
Selected messages are appended to the specified file.
A hostname (preceded by an at (``@'') sign).
Selected messages are forwarded to the syslogd daemon on the named host.
/dev/console.
Selected messages are written to the console.
An asterisk.
Selected messages are written to the console.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1196979/html/man5/na_syslog.conf.5.html]
''Facility'' kirjeldab seda osa süsteemist, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:06:33Z

Kadamsoo: /* syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (".") ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud (suur-väike täht).

*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The action field of each line specifies the action to be taken when the selector field selects a message. There are four forms:

A pathname (beginning with a leading slash).
Selected messages are appended to the specified file.
A hostname (preceded by an at (``@'') sign).
Selected messages are forwarded to the syslogd daemon on the named host.
/dev/console.
Selected messages are written to the console.
An asterisk.
Selected messages are written to the console.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
''Facility'' on väärtus, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:04:50Z

Kadamsoo: /* /etc/syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= syslog.conf =

'''''syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (``.'') ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud (suur-väike täht).

*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The action field of each line specifies the action to be taken when the selector field selects a message. There are four forms:

A pathname (beginning with a leading slash).
Selected messages are appended to the specified file.
A hostname (preceded by an at (``@'') sign).
Selected messages are forwarded to the syslogd daemon on the named host.
/dev/console.
Selected messages are written to the console.
An asterisk.
Selected messages are written to the console.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
''Facility'' on väärtus, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T13:04:13Z

Kadamsoo: /* /etc/syslog.conf */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= /etc/syslog.conf =

'''''/etc/syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

''Selector'' väli on kodeeritud nagu süsteemi osa, mis loob teateid ''(facility - tabel1)'', punkt (``.'') ja tase ''(level)'' ilma tühikuteta. ''Facility'' ja ''level'' on mõlemad tõusutundetud (suur-väike täht).

*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The action field of each line specifies the action to be taken when the selector field selects a message. There are four forms:

A pathname (beginning with a leading slash).
Selected messages are appended to the specified file.
A hostname (preceded by an at (``@'') sign).
Selected messages are forwarded to the syslogd daemon on the named host.
/dev/console.
Selected messages are written to the console.
An asterisk.
Selected messages are written to the console.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
''Facility'' on väärtus, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Syslog

2015-11-30T12:11:42Z

Kadamsoo: /* Facility */

= Autor =

Kaari Zalite A31 2015/2016

= Sissejuhatus =

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

= Mis on syslog? =

[http://www.ciscopress.com/articles/article.asp?p=426638][http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog]
[]
Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse '''''/var/log/''''' kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms.
Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.
Pakett sisaldab järgnevat informatsiooni:
*Kategooria ''(Facility)''
*Raskusaste ''(Severity)''
* Nimi või IP aadress ''(Hostname)''
*Ajatempel ''(Timestamp)''
*Teade ''(Message)''

= /etc/syslog.conf =

'''''/etc/syslog.conf''''' fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html]
[https://www.freebsd.org/cgi/man.cgi?syslog.conf]

*'''''Selector field'''''
Teadete ja prioriteetide tüübid, mis rakendadakse igal real.
*'''''Action field'''''
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega.
''Selector field'' on eraldatud ''action field'' ühe või mitme märgi abil.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

= ''Facility'' =

[http://www.ciscopress.com/articles/article.asp?p=426638]
''Facility'' on väärtus, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.

''Facilities'' tabel: [http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
''tabel 1''

<table class="wikitable">
<tr>
<th>Kood</th>
<th>Võtmesõna</th>
<th>Kirjeldus</th>
</tr>
<tr>
<td>0</td>
<td>kern</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
<tr>
<td>1</td>
<td>user</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
<tr>
<td>2</td>
<td>mail</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
<tr>
<td>3</td>
<td>daemon</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
<tr>
<td>4</td>
<td>auth</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>5</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
<tr>
<td>6</td>
<td>lpr</td>
<td>line printer subsystem</td>
</tr>
<tr>
<td>7</td>
<td>news</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
<tr>
<td>8</td>
<td>uucp</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
<tr>
<td>9</td>
<td></td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
<tr>
<td>10</td>
<td>authpriv</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
<tr>
<td>11</td>
<td>ftp</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
<tr>
<td>12</td>
<td>-</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
<tr>
<td>13</td>
<td>-</td>
<td>log'i audit ''(log audit)''</td>
</tr>
<tr>
<td>14</td>
<td>-</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
<tr>
<td>15</td>
<td>cron</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
<tr>
<td>16</td>
<td>local0</td>
<td>local use 0 (local0)</td>
</tr>
<tr>
<td>17</td>
<td>local1</td>
<td>local use 1 (local1)</td>
</tr>
<tr>
<td>18</td>
<td>local2</td>
<td>local use 2 (local2)</td>
</tr>
<tr>
<td>19</td>
<td>local3</td>
<td>local use 3 (local3)</td>
</tr>
<tr>
<td>20</td>
<td>local4</td>
<td>local use 4 (local4)</td>
</tr>
<tr>
<td>21</td>
<td>local5</td>
<td>local use 5 (local5)</td>
</tr>
<tr>
<td>22</td>
<td>local6</td>
<td>local use 6 (local6)</td>
</tr>
<tr>
<td>23</td>
<td>local7</td>
<td>local use 7 (local7)</td>
</tr>
</table>

= Probleemide raskusastmed ''(Severity)'' =

[http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm]
[http://www.ciscopress.com/articles/article.asp?p=426638]
[https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html]
Allikas või kategooria ''(facility)'', mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.



''Tabel 2''
{| class="wikitable"
|-
! Väärtus !! Raskusaste !! Võtmesõna !! Kirjeldus !! Selgitus
|-
| 0 || Emergency || emerg || Süsteem on kasutuskõlbmatu || Paanika! Põhjuseks võib olla looduskatastroof.
|-
| 1 || Alert || alert || Tuleb koheselt korda teha || Tuleb koheselt korda teha.
|-
| 2 || Critical || crit || Kriitiline seisund || Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
|-
| 3 || Error || err || Vea seisund || Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
|-
| 4 || Warning || warning || Hoiatuse seisund || Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
|-
| 5 || Notice || notice || Normaalne, aga siiski tähtis seisund || Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
|-
| 6 || Informational || info || Informatsioonilised teated || Teated informatsiooniks, ei pea midagi tegema.
|-
| 7 || Debug || debug || debug-level teated || Kasulik info arendajale programmide parendamiseks.
|}

Teated 5 ja 6 on täiesti normaalsed.

= Syslog faili sisu vaatamine =

[http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/]
Prindib välja syslog faili sisu

<pre>cat /var/log/syslog</pre>

[[File:syslog.png|600px]]

Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job":

<pre>grep job /var/log/syslog</pre>

[[File:grep.png|600px]]

Saab vaadata syslog faili sisu, aga muuta ei saa:

<pre>less /var/log/syslog</pre>

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.

<pre>head -n 5 /var/log/syslog</pre>

[[File:head.png|600px]]

<pre>tail -n 5 /var/log/syslog</pre>

[[File:tail.png|600px]]

= Kokkuvõte =

= Kasutatud materjalid =
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
*http://linux.die.net/man/3/syslog
*http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
*https://www.freebsd.org/cgi/man.cgi?syslog.conf
*https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
*http://www.ciscopress.com/articles/article.asp?p=426638
*http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]