9.3.1. Конфигурационный файл /etc/syslog.conf

9.3.1. Конфигурационный файл /etc/syslog.conf

Это простой текстовый файл, каждая непустая и незакомментированная (знак комментария — #) строка которого имеет следующий формат:

<селектор>[;<селектор>...] <действие>

Селектор представляет собой правило отбора сообщений, а действие — указание, что с отобранными сообщениями дальше делать. Например, строка

user.* -/var/log/user.log

диктует перенаправление сообщений от пользовательских программ в файл /var/log/user.log.

Действиями могут быть:

/абсолютное/имя/файла — записать сообщение в файл. Префикс «-» перед именем файла запрещает синхронизировать файл после каждой записи. По умолчанию syslogd после записи каждой строки выполняет вызов fsync(). Это делается ради сохранности журналов, но при интенсивной записи может отнять половину процессорного времени. Поэтому следует отключать синхронизацию протоколов, в которые пишется много сообщений — например, отладочных.

@имя_машины —переслать сообщение демону syslogd, работающему на указанной машине. Имя должно быть известно DNS или прописано в /etc/hosts; в противном случае следует писать @IP-адрес.

/dev/console — вывести сообщение на консоль.

* — вывести сообщение на экраны всех работающих в данный момент пользователей.

Несколько селекторов, отбирающих сообщения разной категории, можно группировать, разделяя точкой с запятой, для того, чтобы над ними было выполнено одно и то же действие. Действия группировать нельзя. Чтобы направить одни и те же сообщения и в файл, и на удаленный компьютер, нужно вписать в конфигурационный файл две строки с одинаковыми селекторами.

Селектор, в свою очередь, имеет формат:

<средство> [, средство2..,] . <уровень_серьезности>

Средство (facility) — это категория программы, пославшей сообщение. Категория выбирается из списка ключевых слов, приведенного в таблице 9.2.

Категории программ, ведущих протокол Таблица 9.2

Ключевое слово Назначение программы, пославшей сообщение
auth authpriv security Программы, отслеживающие регистрацию пользователей в системе и повышение привилегий пользователи (login, su)
authpriv Программы, отслеживающие повышение привилегий пользователя (команда su)
cron Выполнение заданий по расписанию (cron и at)
daemon Системные демоны, для которых не нашлось более подходящей категории
kern Ядро
lpr Подсистема печати
mail Почтовые программы
news Подсистема, обслуживающая телеконференции Usenet
uucp Система UUCP
syslog Сам демон syslogd
user Все остальные программы
* Любая программа
none Никакая программа

Уровень серьезности (priority) определяет важность сообщения. Программы регистрируют любые сообщения — от отладочной информации до требований экстренного вмешательства — а демон syslogd игнорирует те из них, важность которых ниже, чем указано в конфигурационном файле. Уровень серьезности указывается ключевым словом, список которых в порядке возрастания важности приведен в таблице 9.3. Допускаются также ключевые слова * (все сообщения) и none (никаких сообщений).

Уровни серьезности сообщений Таблица 9.3

Ключевое слово Означает
debug Отладочные сообщении
Info Информационные сообщения о штатных ситуациях
notice Замечания: сообщения о необычных ситуациях
warning Предупреждения
err Ошибки
crit Критические ошибки
alert События, требующие срочного вмешательства
emerg События, угрожающие работе системы

В Red Hat-совместимых системах можно ставить перед уровнем серьезности дополнительные модификаторы «=» (регистрировать сообщения только указанного уровня) и «!» (игнорировать сообщения указанного и более высоких уровней). Можно также направлять сообщения не только в обычный файл, но и в именованный канал, поставив перед ним символ «|».

Листинг 9.4. Примерный файл /etc/syslog.conf

# Протоколирование аутентификации. Файл протокола

auth,authpriv.* /var/log/auth.log

*.*;auth,authpriv.none -/var/log/syslog

# Файл регистрации попыток доступа к системе, имеет

# ограниченный доступ. Обычно в этот файл записываются

# сообщения об удаленном доступе к этой машине, например,

# сообщения от демона FTP о том, какие пользователи и

# когда регистрировались на данном сервере.

authpriv.* /var/log/secure

# Сообщения пользовательских программ

user.* -/var/log/user.log

# Протоколировать все информационные сообщения, кроме

# почтовых

*.info;mail.none; -/var/log/messages

# Протоколирование почты

# Уровень отладки, информации и замечаний

mail.=debug;mail.=info;mail.=notice -/var/log/mail/info

# Уровень предупреждений

mail.=warn -/var/log/mail/warnings

# Уровень ошибок

mail.err -/var/log/mail/errors

# Протоколирование демона cron.

cron.=debug;cron.=info;cron.=notice -/var/log/cron/info

cron.=warn -/var/log/cron/warnings

cron.err -/var/log/cron/errors

# Протоколирование ядра

kern.=debug;kern.=infо;kern.=notice -/var/log/kernel/info

kern.=warn -/var/log/kernel/warnings

kern.err -/var/log/kernel/errors

# Очередь печати: сообщения уровня от "инфо" до "предупреждений"

lpr.info;lpr.!err -/var/log/lpr/info

# Протоколирование демонов: сообщения всех уровней, кроме "инфо"

daemon.=debug;daemon.!=info -/var/log/daemons

# Критические сообщения - всем тревога

*.emerg *

# Сохранять ошибки почты и новостей в отдельном файле

uucp,news.crit -/var/log/spooler

# Загрузочные сообщения

lоса17.* -/var/log/boot.log

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Приложение 2. Конфигурационный файл клиента Tor.

Из книги автора

Приложение 2. Конфигурационный файл клиента Tor. Конфигурационный файл torrc находится в папке <Documents and Settings<пользователь>Application DataVidalia Программа Tor при загрузке считывает конфигурационный файл и устанавливает рабочие параметры в соответствии со значениями команд в


Приложение 3. Конфигурационный файл фильтрующего прокси Polipo

Из книги автора

Приложение 3. Конфигурационный файл фильтрующего прокси Polipo Здесь приводится простейший вариант конфигурационного файла polipo.conf (только незакомментированные команды). ### Basic configurationproxyaddress = "127.0.0.1"proxyport = 8118allowedclients = 127.0.0.1allowedports = 1-65535proxyName = "localhost" cacheIsShared = falsesocksParentProxy =


Конфигурационный файл Samba

Из книги автора

Конфигурационный файл Samba Для настройки Samba используется файл smb.conf. В большинстве дистрибутивных пакетов Linux он помещается в один из следующих каталогов: /etc, /etc/samba или /etc/samba.d. Подобно многим другим конфигурационным файлам Linux, в smb.conf для обозначения комментариев в начало


Главный конфигурационный файл BIND

Из книги автора

Главный конфигурационный файл BIND Основные опции BIND задаются в главном конфигурационном файле с именем named.conf. Этот файл обычно располагается в каталоге /etc. В некоторых дистрибутивных пакетах Linux файл с опциями, установленными по умолчанию, в каталоге /etc отсутствует. В


Конфигурационный файл Postfix

Из книги автора

Конфигурационный файл Postfix Особенности выполнения Postfix определяются содержимым конфигурационного файла main.cf, который обычно располагается в каталоге /etc/postfix. Большинство записей в этом файле представлены в следующем формате:опция = значениеНекоторые записи main.cf


11.2.1. Файл /etc/proftpd.conf

Из книги автора

11.2.1. Файл /etc/proftpd.conf Сервер ProFTPD использует всего один файл конфигурации. — /etc/proftpd.conf, который по своей структуре чем-то похож на файл конфигурации Web-сервера Apache (а именно — директивами конфигурирования).В листинге 11.8 представлен простейший файл конфигурации сервера


12.2.1. Файл httpd.conf

Из книги автора

12.2.1. Файл httpd.conf Как уже отмечалось ранее, этот файл содержит практически все директивы, необходимые для работы сервера. Директивы конфигурационного файла сервера Apache можно условно разделить на такие группы:1.  Общие. К общим директивам относятся глобальные директивы,


20.2. Конфигурационный файл XF86Config

Из книги автора

20.2. Конфигурационный файл XF86Config Как и любая другая программа, система X Window имеет свой конфигурационный файл. Согласно традиции, конфигурационные файлы хранятся в каталоге /etc. Главный конфигурационный файл называется XF86Config и находится в каталоге /etc/X11. В этом файле


15.2.2. Настройка ProFTPD. Файл /etc/proftpd.conf

Из книги автора

15.2.2. Настройка ProFTPD. Файл /etc/proftpd.conf Сервер ProFTPD использует всего один файл конфигурации — /etc/proftpd.conf.В листинге 15.7 представлен простейший файл конфигурации сервера ProFTPD.Листинг 15.7. Пример файла конфигурации /etc/proftpd.conf# Этот файл устанавливает один сервер и одну учетную


16.3. Основные настройки. Файл httpd.conf (httpd2.conf)

Из книги автора

16.3. Основные настройки. Файл httpd.conf (httpd2.conf) Как уже отмечалось ранее, этот файл содержит практически все директивы, необходимые для работы сервера. Директивы конфигурационного файла сервера Apache можно условно разделить на такие группы:1. Общие. К общим директивам относятся


18.5. Расширенные настройки SQUID. Конфигурационный файл squid.conf

Из книги автора

18.5. Расширенные настройки SQUID. Конфигурационный файл squid.conf 18.5.1. Параметры сети В файле squid.conf могут быть заданы следующие параметры сети:? http_port — порт для запросов клиентов. С этого порта прокси-сервер будет ожидать и обрабатывать запросы клиентов. Значение по умолчанию


3.1.4. Конфигурационный файл /etc/yum.conf

Из книги автора

3.1.4. Конфигурационный файл /etc/yum.conf Сейчас мы поговорим об основном конфигурационном файле /etc/yum.conf. Для его редактирования вам нужны права пользователя root, поэтому, чтобы открыть данный файл для редактирования, нам придется ввести в терминале следующую команду:su -с "gedit


4.1.2.1. Основной конфигурационный файл

Из книги автора

4.1.2.1. Основной конфигурационный файл Основной конфигурационный файл /etc/X11/xorg.conf состоит из следующих секций.• Files - пути к файлам, которые используются графической подсистемой, обычно тут указываются пути к шрифтам. Данная секция может отсутствовать, если используются


5.2.1. Файл конфигурации xorg.conf

Из книги автора

5.2.1. Файл конфигурации xorg.conf Мы уже знакомы с конфигуратором system-config-display, но он обеспечивает лишь базовую настройку графической системы Х.Оrg: вы можете изменить разрешение, выбрать монитор и видеокарту и настроить использование, двух дисплеев. Данный конфигуратор хорош


7.3.2. Конфигурационный файл GRUB

Из книги автора

7.3.2. Конфигурационный файл GRUB Конфигурационный файл GRUB называется /boot/grub/grub.conf. В ранних версиях этот файл назывался menu.lst, а теперь menu.lst - это ссылка на файл grub.conf, хотя в некоторых дистрибутивах, например, в Ubuntu, данный файл до сих пор называется menu.lst. Впрочем, к Fedora это


32.2 Конфигурационный файл /etc/fstab

Из книги автора

32.2 Конфигурационный файл /etc/fstab А теперь собственно к практике. Осталось только рассказать, как же устроен файл /etc/fstab и что в него надо писать. Начну с того, что этот файл является системным, поэтому для его редактирования нужны права root. Если вы забыли, как редактировать