Linux-сервер своими руками

Колисниченко Денис Николаевич

# файл после каждой записи в него.

*.*;auth,authpriv.none –/var/log/syslog

# Сообщения пользовательских программ

user.* –/var/log/user.log

# Протоколировать все (кроме mail (почты)) . Уровень info и выше.

# Частные (private) сообщения протоколироваться не будут (попе)

*.info;mail.none;authpriv.none –/var/log/messages

#

Файл регистрации частных сообщений имеет ограниченный доступ.

# Обычно в этот файл записываются сообщения об удаленном доступе к этой

# машине, например, сообщения от демона FTP о том, какие пользователи и

# когда регистрировались на данном сервере.

authpriv.* /var/log/secure

# Протоколирование почты

# Уровень отладки, информации и замечаний

mail.=debug;mail.=info;mail.=notice –/var/log/mail/info

# Уровень предупреждений

mail.=warn –/var/log/mail/warnings

# Уровень ошибок

mail.err –/var/log/mail/errors

# Протоколирование демона cron. Уровни отладки, информации,

# предупреждений и ошибок

cron.=debug;cron.=info;cron.=notice –/var/log/cron/info

cron.=warn –/var/log/cron/warnings

cron.err –/var/log/cron/errors

# Протоколирование ядра

kern.=debug;kern.=info;kern.=notice –/var/log/kernel/infо

kern.=warn –/var/log/kernel/warnings

kern.err –/var/log/kernel/errors

# Протоколирование очереди печати

lpr.=debug;lpr.=info;lpr.=notice –/var/log/lpr/info

lpr.=warn –/var/log/lpr/warnings

lpr.err –/var/log/lpr/errors

# Протоколирование новостей

news.=debug;news.=infо;news.=notice –/var/log/news/info

news.=warn –/var/log/news/warnings

news.err –/var/log/news/errors

# Протоколирование демонов

daemon.=debug;daemon.=info;daemon.=notice –/var/log/daemons/infо

daemon.=warn –/var/log/daemons/warnings

daemon.err –/var/log/daemons/errors

# Критические сообщения *.emerg *

# Сохранять ошибки почты и новостей (уровень err и выше)

# в отдельном файле

uucp,news.crit –/var/log/spooler

#

Загрузочные сообщения

local?.* –/var/log/boot.log

Как вы уже заметили, файл конфигурации состоит из двух полей: объект протоколирования и файл, в который будут записываться сообщения, порождаемые этим объектом. Для каждого объекта можно указать один из уровней протоколирования: debug, info, notice, warn, err. Первые три относятся к информационным сообщениям. Уровень warn — это предупреждения, а err — ошибки. Существуют специальные сообщения — критические. Обычно они выводятся прямо на консоль.

Как для обозначения объектов, так и для обозначения уровней протоколирования можно использовать символ *, который обозначает все объекты или все уровни. Например, если вы хотите протоколировать все сообщения демонов в файл /var/log/daemons, то используйте такую конструкцию: daemon.* /var/log/daemons.

Пример протоколирования всех сообщений уровня emerg (критический уровень) приведен выше. Если вы хотите отправлять сообщения не в файл, а в поименованный канал (FIFO), используйте символ | перед именем файла-потока.

5.8.4. Сетевое протоколирование

Сейчас разберемся, как обеспечить протоколирование в сети. Протоколирование в сети — это перенаправление сообщений на демон syslogd, запущенный на другой машине, где они будут записаны на диск.

Для передачи сообщений используется протокол UDP. Он менее надежный, чем TCP, но отправление пакетов происходит несколько быстрее. Начните с того, что убедитесь, не закомментирована ли следующая строка в вашем файле /etc/services:

syslog 514/udp

Затем необходимо внести некоторые коррективы в файл конфигурации. Как и прежде, определите объекты протоколирования, а вместо файлов протоколов используйте параметр @hostname, где hostname — это имя компьютера, на который будут перенаправлены сообщения. Например, для перенаправления всех сообщений об ошибках на узел сети hostname можно использовать такую запись:

*.err @hostname

Для перенаправления всех сообщений используется запись:

*.* @hostname

Имя узла желательно указать в файле /etc/hosts, так как демон syslogd может быть запущен после сервера доменных имен или сервер DNS окажется недоступным.

Вы можете организовать центральный сервер протоколирования для всей вашей локальной сети. Для того, чтобы указать, какие хосты вы хотите протоколировать, используйте опцию –l список_хостов. В списке указываются простые имена машин, то есть без указания имени домена. Имена машин разделяются двоеточием (:). Возможно, вы также захотите использовать опцию –s для указания дополнительного сокета для прослушивания. Для перенаправления сообщений используйте опцию –r на машине-клиенте, при этом сообщения будут перенаправлены на сервер (см. табл. 5.7).