Syslog
Autor
Kaari Zalite A31 2015/2016
Sissejuhatus
Järgnev artikkel seletab endas lahti syslog mõiste, saame teada, mida syslog endas sisaldab ja miks on see meile vajalik.
Mis on syslog?
Syslog on utiliit, mis genereerib logifailid ning saadab need Linxi süsteemi logifaili, mis asub /var/log/ kaustas, kus neid omakorda analüüsitakse. Syslog'i teateid saadavad välja erinevad võrguseadmed: ruuterid, switchid jms. Syslog'i teated sisaldavad tavaliselt informatsiooni: kus, millal ja miks teade saadeti.
/etc/syslog.conf
/etc/syslog.conf fail on syslogd programmi konfiguratsiooni fail. See sisaldab kahe väljaga ridu:
- Valitav väli e. selector field
Teadete ja prioriteetide tüübid, mis rakendadatkse igal real.
- Tegevusväli e. action field
Tegevus, mis tehakse, kui syslogd on saatnud teate ja see kattub valimi kriteeriumitega. Valitav väli on eraldatud tegevuse väljast ühe või mitme märgi abil.
The selectors are encoded as a facility, a dot ("."), and a level, with no intervening whitespace. Both the facility and the level are case insensitive.
Facility
The Facility value is a way of determining which process of the machine created the message. Since the Syslog protocol was originally written on BSD Unix, the Facilities reflect the names of Unix processes and Daemons. The priority value is calculated using the following formula: Priority = Facility * 8 + Level
A facility code is used to specify the type of program that is logging the message. Messages with different facilities may be handled differently.[4] The list of facilities available[5] is defined by RFC 3164:
The list of Facilities available: [1][2]
| Kood | Võtmesõna | Kirjeldus |
|---|---|---|
| 0 | kern | kesksed teated |
| 1 | user | kasutajapõhised teated |
| 2 | mailisüsteem | |
| 3 | daemon | süsteemiprogrammid |
| 4 | auth | kaitse/loa teated |
| 5 | syslog | teated genereeritakse syslogd poolt |
| 6 | lpr | line printer subsystem |
| 7 | news | võrguuudiste allsüsteem |
| 8 | uucp | UUCP allsüsteem |
| 9 | kellaprogramm | |
| 10 | authpriv | kaitse/volituse teated |
| 11 | ftp | FTP programm |
| 12 | - | NTP allsüsteem |
| 13 | - | log audit |
| 14 | - | logi hoiatus |
| 15 | cron | ajakava programm |
| 16 | local0 | lokaalne kasutus 0 (local0) |
| 17 | local1 | lokaalne kasutus 1 (local1) |
| 18 | local2 | lokaalne kasutus 2 (local2) |
| 19 | local3 | lokaalne kasutus 3 (local3) |
| 20 | local4 | lokaalne kasutus 4 (local4) |
| 21 | local5 | lokaalne kasutus 5 (local5) |
| 22 | local6 | lokaalne kasutus 6 (local6) |
| 23 | local7 | lokaalne kasutus 7 (local7) |
Probleemide raskusastmed
| Väärtus | Raskusaste | Võtmesõna | Kirjeldus | Selgitus |
|---|---|---|---|---|
| 0 | Emergency | emerg | Süsteem on kasutuskõlbmatu | Paanika! Põhjuseks võib olla looduskatastroof. |
| 1 | Alert | alert | Tuleb koheselt korda teha | Tuleb koheselt korda teha. |
| 2 | Critical | crit | Kriitiline seisund | Tuleb koheselt reageerida. "Critical" tuleb korda teha enne "Alert" seisundit. |
| 3 | Error | err | Vea seisund | Tuleb üle anda arendajale või administraatorile ja kindla aja jooksul korda teha. |
| 4 | Warning | warning | Hoiatuse seisund | Ei ole veel viga, aga kui midagi ette ei võeta, siis võib viga tekkida. |
| 5 | Notice | notice | Normaalne, aga siiski tähtis seisund | Mitte tavapärased teated, peaks tähelepanu pöörama, aga mitte koheselt. |
| 6 | Informational | info | Informatsioonilised teated | Teated informatsiooniks, ei pea midagi tegema. |
| 7 | Debug | debug | debug-level teated | Kasulik info arendajale programmide parendamiseks. |
Teated 5 ja 6 on täiesti normaalsed.
Syslog faili sisu vaatamine
Prindib välja syslog faili sisu
cat /var/log/syslog
Saab eraldi sõna otsida syslog faili seest:
Näiteks otsime sõna "job":
grep job /var/log/syslog
Saab vaadata syslog faili sisu, aga muuta ei saa:
less /var/log/syslog
Kui syslog'i fail on pikk, siis on head järgenavd 2 käsku, milleks on "head" ja "tail". "Head" prindib välja esimesed n rida ja "tail" prindib välja viimased n rida. Kui on soov näha viimati listaud ridu, siis on selleks parim variant kasutada "tail" käsku.
head -n 5 /var/log/syslog
tail -n 5 /var/log/syslog
Kasutatud materjalid
- https://en.wikipedia.org/wiki/Syslog
- http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch05_:_Troubleshooting_Linux_with_syslog
- http://www.kiwisyslog.com/help/syslog/index.html?protocol_facilities.htm
- https://www.sans.org/reading-room/whitepapers/logging/ins-outs-system-logging-syslog-1168
- http://linux.die.net/man/3/syslog
- http://www.qnx.com/developers/docs/6.3.2/neutrino/utilities/s/syslog.conf.html
- https://www.freebsd.org/cgi/man.cgi?syslog.conf
- https://library.netapp.com/ecmdocs/ECMP1155684/html/GUID-47409305-C24E-4363-B00E-9AE0451AC8DF.html
