Syslog: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 74: | Line 74: | ||
*http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog | *http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog | ||
*http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm | *http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm | ||
*https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168 | |||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | ||
Revision as of 15:31, 23 November 2015
Autor
Kaari Zalite A31 2015/2016
Sissejuhatus
Syslog
Syslog on utiliit, mis genereerib logifailid ning saadab need Linxi süsteemi logifaili, mis asub /var/log/ kaustas, kus neid omakorda analüüsitakse. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms. Syslog'i teated sisaldavad tavaliselt informatsiooni: kus, millal ja miks teade saadeti.
Facility
The Facility value is a way of determining which process of the machine created the message. Since the Syslog protocol was originally written on BSD Unix, the Facilities reflect the names of Unix processes and Daemons. The priority value is calculated using the following formula: Priority = Facility * 8 + Level
The list of Facilities available:
- 0 kernel messages
- 1 user-level messages
- 2 mail system
- 3 system daemons
- 4 security/authorization messages
- 5 messages generated internally by syslogd
- 6 line printer subsystem
- 7 network news subsystem
- 8 UUCP subsystem
- 9 clock daemon
- 10 security/authorization messages
- 11 FTP daemon
- 12 NTP subsystem
- 13 log audit
- 14 log alert
- 15 clock daemon
- 16 local use 0 (local0)
- 17 local use 1 (local1)
- 18 local use 2 (local2)
- 19 local use 3 (local3)
- 20 local use 4 (local4)
- 21 local use 5 (local5)
- 22 local use 6 (local6)
- 23 local use 7 (local7)
Probleemide raskusastmed
| Väärtus | Raskusaste | Võtmesõna | Kirjeldus | Selgitus |
|---|---|---|---|---|
| 0 | Emergency | emerg | Süsteem on kasutuskõlbmatu | Paanika! Põhjuseks võib olla looduskatastroof. |
| 1 | Alert | alert | Tuleb koheselt korda teha | Tuleb koheselt korda teha. |
| 2 | Critical | crit | Kriitiline seisund | Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit. |
| 3 | Error | err | Vea seisund | Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha. |
| 4 | Warning | warning | Hoiatuse seisund | Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida. |
| 5 | Notice | notice | Normaalne, aga siiski tähtis seisund | Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt. |
| 6 | Informational | info | Informatsioonilised teated | Teated informatsiooniks, ei pea midagi tegema. |
| 7 | Debug | debug | debug-level teated | Kasulik info arendajale programmide parendamiseks. |
Teated 5 ja 6 on täiesti normaalsed.
Kasutatud materjalid
- https://en.wikipedia.org/wiki/Syslog
- http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
- http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
- https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
