Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:syslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:syslog [2014/06/19 08:04]
ingo_wichmann [Absender-Rechner:]
admin_grundlagen:syslog [2018/07/13 12:12]
ingo_wichmann [Absender-Rechner:]
Zeile 1: Zeile 1:
-====== ​syslog ​======+====== ​rsyslog ​======
 Beispiel: Logdaten von einem Rechner auf den nächsten übertragen Beispiel: Logdaten von einem Rechner auf den nächsten übertragen
- 
 ===== Zielrechner:​ ===== ===== Zielrechner:​ =====
 Zielrechner netzwerkfähig machen: Zielrechner netzwerkfähig machen:
 +Passende Nachrichten in Datei ''/​var/​log/​beispiel''​ schreiben:
  
-''/​etc/​sysconfig/​syslog''​ : ( Centos ​5 )+=== Debian, CentOS === 
 +''/​etc/​rsyslog.conf'':​ ( debian ​5.0, centos 6.0, ubuntu 18.04 )
 <​file>​ <​file>​
-SYSLOGD_OPTIONS="​-m 0 -r"+  $ModLoad imudp 
 +  $UDPServerRun 514 
 +  local5.info ​    -/​var/​log/​beispiel
 </​file>​ </​file>​
  
-''/​etc/​sysconfig/​syslog''​( openSuSE 11.1 ) +Syntax der Konfigurationsdatei überprüfen
-<code bash> +  ​rsyslogd ​-N1 
-  ​SYSLOGD_PARAMS="​-r" +((http://​www.rsyslog.com/​how-can-i-check-the-config/​ ))
-</code>+
  
-''/​etc/​default/​syslogd''​( debian 4.0 ) +Syslog neu starten
-<code bash> +  ​service rsyslog restart
-  ​SYSLOGD="​-r"​ +
-</​code>​+
  
-Passende Nachrichten in Datei '/var/log/beispiel' ​schreiben:+=== SuSE === 
 +''/etc/rsyslog.d/remote.conf'':​ ( sles 11 SP 1 ) 
 +<​file>​ 
 +  $ModLoad imudp 
 +  $UDPServerRun 514 
 +</​file>​ 
 +''/​etc/​rsyslog.conf'​': ​( debian 5.0 )
  
-''/​etc/​syslog.conf''​ : 
 <​file>​ <​file>​
-local5.info ​    ​-/​var/​log/​beispiel+  ​local5.info ​    ​-/​var/​log/​beispiel
 </​file>​ </​file>​
  
 Syslog neu starten: Syslog neu starten:
-  /​etc/​init.d/​sysklogd ​restart+  /​etc/​init.d/​syslog ​restart
  
 ===== Absender-Rechner:​ ===== ===== Absender-Rechner:​ =====
-/etc/syslog.conf:+''​/etc/rsyslog.d/​local5.conf'' ​: 
 +<​file>​
   local5.info ​    ​@zielrechner   local5.info ​    ​@zielrechner
 +</​file>​
  
 Syslog neu einlesen: Syslog neu einlesen:
-  ​/​etc/​init.d/​sysklogd ​restart+  ​service rsyslog ​restart
  
 Testen: Meldung abschicken: Testen: Meldung abschicken:
   logger -p local5.info "​Testmeldung"​   logger -p local5.info "​Testmeldung"​
 +  logger -t dbus[pid] "dbus fake message"​
 +  logger -p mail.alert "mail fake alert" ​ (landet in /​var/​log/​mail)
 +  logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)
 +  ​
 +Über'​s Netz direkt an syslog-Server:​
 +  logger -p local5.info -n notebook03 --tcp --port 514 "tcp test" ​
  
-====== rsyslog ======+===== property based filter ​===== 
 +Auf dem Zielrechner:​ 
 +<file /etc/rsyslog.d/​45-remote-filter.conf>​ 
 + 
 +:syslogtag, isequal, "​ingo:" ​         /​var/​log/​ingo.log 
 +&                                     ~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben 
 +:source , !isequal , "​notebook02" ​    ~ 
 +</​file>​ 
 + 
 + 
 + 
 +====== syslog ​======
 Beispiel: Logdaten von einem Rechner auf den nächsten übertragen Beispiel: Logdaten von einem Rechner auf den nächsten übertragen
 +
 ===== Zielrechner:​ ===== ===== Zielrechner:​ =====
 Zielrechner netzwerkfähig machen: Zielrechner netzwerkfähig machen:
-Passende Nachrichten in Datei ''/​var/​log/​beispiel''​ schreiben: 
  
-=== Debian, CentOS === +''/​etc/​sysconfig/​syslog''​ : ( Centos ​5 )
-''/​etc/​rsyslog.conf'':​ ( debian ​5.0, centos 6.0 )+
 <​file>​ <​file>​
-  $ModLoad imudp +SYSLOGD_OPTIONS="​-m 0 -r"
-  $UDPServerRun 514 +
-  local5.info ​    -/​var/​log/​beispiel+
 </​file>​ </​file>​
  
-Syslog neu starten+''/​etc/​sysconfig/​syslog''​( openSuSE 11.1 ) 
-  ​service rsyslog restart+<code bash> 
 +  ​SYSLOGD_PARAMS="​-r"​ 
 +</​code>​
  
-=== SuSE === +''/​etc/​default/syslogd'':​ ( debian 4.0 
-''/​etc/​rsyslog.d/remote.conf'':​ ( sles 11 SP 1 +<code bash
-<file+  ​SYSLOGD="​-r"​ 
-  ​$ModLoad imudp +</code>
-  $UDPServerRun 514 +
-</file> +
-''/​etc/​rsyslog.conf'':​ ( debian 5.0 )+
  
 +Passende Nachrichten in Datei '/​var/​log/​beispiel'​ schreiben:
 +
 +''/​etc/​syslog.conf''​ :
 <​file>​ <​file>​
-  ​local5.info ​    ​-/​var/​log/​beispiel+local5.info ​    ​-/​var/​log/​beispiel
 </​file>​ </​file>​
  
 Syslog neu starten: Syslog neu starten:
-  /​etc/​init.d/​syslog ​restart+  /​etc/​init.d/​sysklogd ​restart
  
 ===== Absender-Rechner:​ ===== ===== Absender-Rechner:​ =====
-''​/etc/rsyslog.d/​local5.conf'' ​: +/etc/syslog.conf:
-<​file>​+
   local5.info ​    ​@zielrechner   local5.info ​    ​@zielrechner
-</​file>​ 
  
 Syslog neu einlesen: Syslog neu einlesen:
-  /​etc/​init.d/​rsyslog ​restart+  /​etc/​init.d/​sysklogd ​restart
  
 Testen: Meldung abschicken: Testen: Meldung abschicken:
Zeile 170: Zeile 191:
  
 ====== Doku ====== ====== Doku ======
-  * Facility: +Jede Logmeldung besitzt eine __priority__\\ 
-''​auth, authpriv, crondaemonkernlprmailmarknews, security ​(same as  auth) ​sysloguser, uucp and local0''​ bis ''​local7''​ +die sich zusammensetzt aus einer __facility__ und einem __level__:​\\ 
-  ​Level+prio=fac.level 
 +==== Facility ​==== 
 +Nicht jedes Linux/Unix hat alle Facilities
 +<​file>​ 
 +  Facility ​       Description ​              
 +  ---------------------------- ​                                                        
 +  ​auth/​security ​  ​Activity related to requesting name and password (gettysulogin) ​              
 +  authpriv ​       Same as auth but logged to a file that can only be read by selected users         
 +  console ​        Used to capture messages that would generally be directed to the system console ​  
 +  ​cron            ​Messages from the cron system scheduler ​                                          
 +  ​daemon ​         ​System daemon catch-all ​                                                          
 +  ftp             ​Messages relating to the ftp daemon ​                                              
 +  ​kern            ​Kernel messages ​                                                                  
 +  local0.local7 ​  <​Local facilities defined per site                                                
 +  ​lpr             Messages from the line printing system ​                                           
 +  ​mail            ​Messages relating to the mail system ​                                             
 +  ​mark            ​Pseudo event used to generate timestamps in log files                             
 +  ​news            ​Messages relating to network news protocol ​(nntp                                
 +  ntp             ​Messages relating to network time protocol ​                                       
 +  ​syslog ​         ​Syslog service 
 +  ​user            ​Regular user processes ​                                                           
 +  ​uucp            UUCP subsystem ​      
 +</​file>​ 
 + 
 +==== Level (Severity) ====  
 + 
 +<​file>​ 
 +0 emerg    Emergency condition, such as an imminent system crash, usually broadcast to all users 
 +1 alert    Condition that should be corrected immediately,​ such as a corrupted system database 
 +2 crit     ​Critical condition, such as a hardware error 
 +3 err      Ordinary error 
 +4 warning ​ Warning 
 +5 notice ​  ​Condition that is not an error, but possibly should be handled in a special way 
 +6 info     ​Informational message 
 +7 debug    Messages that are used when debugging programs 
 +  none     ​Pseudo level used to specify not to log messages. 
 +</​file>​
 ''​debug,​ info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, ​ panic  (same  as  emerg)''​ ''​debug,​ info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, ​ panic  (same  as  emerg)''​
  
 (( ((
 Testskript für Alles Testskript für Alles
-<file bash>for fac in auth authpriv cron daemon kern lpr mail mark news syslog user uucp local0 local1 local2 local3 local4 local5 local6 local7; do +<file bash>for fac in auth authpriv cron daemon ​ftp kern lpr mail mark news syslog user uucp local0 local1 local2 local3 local4 local5 local6 local7; do 
   for lev in debug info notice warning err crit alert emerg; do    for lev in debug info notice warning err crit alert emerg; do 
     logger -p "​${fac}.${lev}"​ "​${fac}.${lev}"​     logger -p "​${fac}.${lev}"​ "​${fac}.${lev}"​
admin_grundlagen/syslog.txt · Zuletzt geändert: 2022/11/25 08:30 von ingo_wichmann