Syslog: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 39: Line 39:


A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:
A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:
 
Syslog messages are broadly categorized on the basis of the sources that generate them.
Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal.
These sources can be the operating system, the process, or an application.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
Need allikad on näiteks operatsioonisüsteem, protsess või programm.
These categories, called facility, are represented by integers, as shown in Table 4-1.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
Need kategooriad, ''ing. k facilities'', on esindatud täisarvuna nagu on näidatud tabelis 1.
The local use facilities are not reserved and are available for general use.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Kategooriad 16-21 ''(local use)'' ei ole reserveeritud ja on saadaval üldiseks kasutamiseks.
Hence, the processes and applications that do not have pre-assigned facility values can choose any of the eight local use facilities.
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.  
Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa ''local use'' kategooria vahel.  
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.
Näiteks Cisco vahendid kasutavad ühte ''local use'' kategooriat teadete saatmiseks.
Line 65: Line 60:
<td>0</td>
<td>0</td>
<td>kern</td>
<td>kern</td>
<td>kesksed teated</td>
<td>kesksed teated ''(kernel messages)''</td>
</tr>
</tr>
<tr>
<tr>
<td>1</td>
<td>1</td>
<td>user</td>
<td>user</td>
<td>kasutajapõhised teated</td>
<td>kasutajapõhised teated ''(user-level messages)''</td>
</tr>
</tr>
<tr>
<tr>
<td>2</td>
<td>2</td>
<td>mail</td>
<td>mail</td>
<td>mailisüsteem</td>
<td>mailisüsteem ''(mail system)''</td>
</tr>
</tr>
<tr>
<tr>
<td>3</td>
<td>3</td>
<td>daemon</td>
<td>daemon</td>
<td>süsteemiprogrammid</td>
<td>süsteemiprogrammid ''(system daemons)''</td>
</tr>
</tr>
<tr>
<tr>
<td>4</td>
<td>4</td>
<td>auth</td>
<td>auth</td>
<td>kaitse/loa teated</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
</tr>
<tr>
<tr>
<td>5</td>
<td>5</td>
<td>syslog</td>
<td>syslog</td>
<td>teated genereeritakse syslogd poolt</td>
<td>teated genereeritakse syslogd poolt ''(messages generated internally by syslogd)''</td>
</tr>
</tr>
<tr>
<tr>
Line 100: Line 95:
<td>7</td>
<td>7</td>
<td>news</td>
<td>news</td>
<td>võrguuudiste allsüsteem</td>
<td>võrguuudiste allsüsteem ''(network news subsystem)''</td>
</tr>
</tr>
<tr>
<tr>
<td>8</td>
<td>8</td>
<td>uucp</td>
<td>uucp</td>
<td>UUCP allsüsteem</td>
<td>UUCP allsüsteem ''(UUCP subsystem)''</td>
</tr>
</tr>
<tr>
<tr>
<td>9</td>
<td>9</td>
<td></td>
<td></td>
<td>kellaprogramm</td>
<td>kellaprogramm ''(clock daemon)''</td>
</tr>
</tr>
<tr>
<tr>
<td>10</td>
<td>10</td>
<td>authpriv</td>
<td>authpriv</td>
<td>kaitse/volituse teated</td>
<td>kaitse/loa teated ''(security/authorization messages)''</td>
</tr>
</tr>
<tr>
<tr>
<td>11</td>
<td>11</td>
<td>ftp</td>
<td>ftp</td>
<td>FTP programm</td>
<td>FTP programm ''(FTP daemon)''</td>
</tr>
</tr>
<tr>
<tr>
<td>12</td>
<td>12</td>
<td>-</td>
<td>-</td>
<td>NTP allsüsteem</td>
<td>NTP allsüsteem ''(NTP subsystem)''</td>
</tr>
</tr>
<tr>
<tr>
<td>13</td>
<td>13</td>
<td>-</td>
<td>-</td>
<td>log audit</td>
<td>log'i audit ''(log audit)''</td>
</tr>
</tr>
<tr>
<tr>
<td>14</td>
<td>14</td>
<td>-</td>
<td>-</td>
<td>logi hoiatus</td>
<td>logi hoiatus ''(log alert)''</td>
</tr>
</tr>
<tr>
<tr>
<td>15</td>
<td>15</td>
<td>cron</td>
<td>cron</td>
<td>ajakava programm</td>
<td>ajakava programm ''( clock daemon)''</td>
</tr>
</tr>
<tr>
<tr>
<td>16</td>
<td>16</td>
<td>local0</td>
<td>local0</td>
<td>lokaalne kasutus 0 (local0)</td>
<td>local use 0 (local0)</td>
</tr>
</tr>
<tr>
<tr>

Revision as of 15:11, 30 November 2015

Autor

Kaari Zalite A31 2015/2016

Sissejuhatus

Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.

Mis on syslog?

[1][2] [] Syslog on utiliit, mille autoriks on Eric Allman. Syslog genereerib süsteemi logifailid ning saadab need läbi IP võrgu syslog serverisse /var/log/ kasuta. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms. Syslog'i paketi suurus on 1024 baiti ning see suurus on limiteeritud.

Pakett sisaldab järgnevat informatsiooni:

  • Kategooria (Facility)
  • Raskusaste (Severity)
  • Nimi või IP aadress (Hostname)
  • Ajatempel (Timestamp)
  • Teade (Message)

/etc/syslog.conf

/etc/syslog.conf fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu: [3] [4]

  • Selector field

Teadete ja prioriteetide tüübid, mis rakendadakse igal real.

  • Action field

Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega. Selector field on eraldatud action field ühe või mitme märgi abil.

The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.

Facility

[5]

Facility on väärtus, mis näitab ära milline protsess on teate loonud, näiteks kood number 5 on syslog, mis kirjeldab ära et teade on loodud syslogd poolt.

A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:

Syslog teated on üldjoontes kategoriseeritud neid loonud lähteandmete põhjal. Need allikad on näiteks operatsioonisüsteem, protsess või programm. Need kategooriad, ing. k facilities, on esindatud täisarvuna nagu on näidatud tabelis 1. Kategooriad 16-21 (local use) ei ole reserveeritud ja on saadaval üldiseks kasutamiseks. Seepärast protsessid ja programmid, millel ei ole eelnevalt ette määratud kategooriat, saavad valida mistahes kaheksa local use kategooria vahel. Näiteks Cisco vahendid kasutavad ühte local use kategooriat teadete saatmiseks.


Facilities tabel: [6]

tabel 1

Kood Võtmesõna Kirjeldus
0 kern kesksed teated (kernel messages)
1 user kasutajapõhised teated (user-level messages)
2 mail mailisüsteem (mail system)
3 daemon süsteemiprogrammid (system daemons)
4 auth kaitse/loa teated (security/authorization messages)
5 syslog teated genereeritakse syslogd poolt (messages generated internally by syslogd)
6 lpr line printer subsystem
7 news võrguuudiste allsüsteem (network news subsystem)
8 uucp UUCP allsüsteem (UUCP subsystem)
9 kellaprogramm (clock daemon)
10 authpriv kaitse/loa teated (security/authorization messages)
11 ftp FTP programm (FTP daemon)
12 - NTP allsüsteem (NTP subsystem)
13 - log'i audit (log audit)
14 - logi hoiatus (log alert)
15 cron ajakava programm ( clock daemon)
16 local0 local use 0 (local0)
17 local1 local use 1 (local1)
18 local2 local use 2 (local2)
19 local3 local use 3 (local3)
20 local4 local use 4 (local4)
21 local5 local use 5 (local5)
22 local6 local use 6 (local6)
23 local7 local use 7 (local7)

Probleemide raskusastmed (Severity)

[7] [8] [9]

Allikas või kategooria (facility), mis genereerib syslog teate, samuti täpsustab teate raskusastme, kasutades ühekohalist täisarvu nagu on näidatud tabelis 2.

Tabel 2

Väärtus Raskusaste Võtmesõna Kirjeldus Selgitus
0 Emergency emerg Süsteem on kasutuskõlbmatu Paanika! Põhjuseks võib olla looduskatastroof.
1 Alert alert Tuleb koheselt korda teha Tuleb koheselt korda teha.
2 Critical crit Kriitiline seisund Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit.
3 Error err Vea seisund Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha.
4 Warning warning Hoiatuse seisund Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida.
5 Notice notice Normaalne, aga siiski tähtis seisund Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt.
6 Informational info Informatsioonilised teated Teated informatsiooniks, ei pea midagi tegema.
7 Debug debug debug-level teated Kasulik info arendajale programmide parendamiseks.

Teated 5 ja 6 on täiesti normaalsed.

Syslog faili sisu vaatamine

[10]

Prindib välja syslog faili sisu

cat /var/log/syslog


Saab eraldi sõna otsida syslog faili seest:

Näiteks otsime sõna "job": 

grep job /var/log/syslog


Saab vaadata syslog faili sisu, aga muuta ei saa: 

less /var/log/syslog

Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku. 

head -n 5 /var/log/syslog


tail -n 5 /var/log/syslog

Kokkuvõte

Kasutatud materjalid

Retrieved from "https://wiki.itcollege.ee/index.php?title=Syslog&oldid=98149"