Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:syslog

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:syslog [2014/07/17 10:12]
127.0.0.1 Externe Bearbeitung
admin_grundlagen:syslog [2019/09/27 12:16]
ingo_wichmann
Zeile 1: Zeile 1:
-====== syslog ====== 
-Beispiel: Logdaten von einem Rechner auf den nächsten übertragen 
- 
-===== Zielrechner:​ ===== 
-Zielrechner netzwerkfähig machen: 
- 
-''/​etc/​sysconfig/​syslog''​ : ( Centos 5 ) 
-<​file>​ 
-SYSLOGD_OPTIONS="​-m 0 -r" 
-</​file>​ 
- 
-''/​etc/​sysconfig/​syslog'':​ ( openSuSE 11.1 ) 
-<code bash> 
-  SYSLOGD_PARAMS="​-r"​ 
-</​code>​ 
- 
-''/​etc/​default/​syslogd'':​ ( debian 4.0 ) 
-<code bash> 
-  SYSLOGD="​-r"​ 
-</​code>​ 
- 
-Passende Nachrichten in Datei '/​var/​log/​beispiel'​ schreiben: 
- 
-''/​etc/​syslog.conf''​ : 
-<​file>​ 
-local5.info ​    ​-/​var/​log/​beispiel 
-</​file>​ 
- 
-Syslog neu starten: 
-  /​etc/​init.d/​sysklogd restart 
- 
-===== Absender-Rechner:​ ===== 
-/​etc/​syslog.conf:​ 
-  local5.info ​    ​@zielrechner 
- 
-Syslog neu einlesen: 
-  /​etc/​init.d/​sysklogd restart 
- 
-Testen: Meldung abschicken: 
-  logger -p local5.info "​Testmeldung"​ 
- 
 ====== rsyslog ====== ====== rsyslog ======
 Beispiel: Logdaten von einem Rechner auf den nächsten übertragen Beispiel: Logdaten von einem Rechner auf den nächsten übertragen
Zeile 47: Zeile 6:
  
 === Debian, CentOS === === Debian, CentOS ===
-''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0 )+''/​etc/​rsyslog.conf'':​ ( debian 5.0, centos 6.0, ubuntu 18.04 )
 <​file>​ <​file>​
-  ​$ModLoad imudp +$ModLoad imudp 
-  $UDPServerRun 514 +$UDPServerRun 514 
-  local5.info ​    ​-/​var/​log/​beispiel+local5.info ​    ​-/​var/​log/​beispiel
 </​file>​ </​file>​
 +
 +Syntax der Konfigurationsdatei überprüfen:​
 +  rsyslogd -N1
 +((http://​www.rsyslog.com/​how-can-i-check-the-config/​ ))
  
 Syslog neu starten: Syslog neu starten:
Zeile 79: Zeile 42:
  
 Syslog neu einlesen: Syslog neu einlesen:
-  ​/​etc/​init.d/​rsyslog restart+  ​service ​rsyslog restart
  
 Testen: Meldung abschicken: Testen: Meldung abschicken:
   logger -p local5.info "​Testmeldung"​   logger -p local5.info "​Testmeldung"​
 +  logger -t dbus[pid] "dbus fake message"​
 +  logger -p mail.alert "mail fake alert" ​ (landet in /​var/​log/​mail)
 +  logger -p authpriv.emerg "auth fake alert" (landet in /​var/​log/​secure)
 +  ​
 +Über'​s Netz direkt an syslog-Server:​
 +  logger -p local5.info -n notebook03 --tcp --port 514 "tcp test" ​
 +
 +===== property based filter =====
 +Auf dem Zielrechner:​
 +<file /​etc/​rsyslog.d/​45-remote-filter.conf>​
 +
 +:syslogtag, isequal, "​ingo:" ​         /​var/​log/​ingo.log
 +&                                     ~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben
 +:source , !isequal , "​notebook02" ​    ~
 +</​file>​
 +
 +
 +
  
 ====== syslog-ng ====== ====== syslog-ng ======
Zeile 170: Zeile 151:
  
 ====== Doku ====== ====== Doku ======
-  * Facility: +Jede Logmeldung besitzt eine __priority__\\ 
-''​auth, authpriv, crondaemonftpkernlprmailmarknews, security ​(same as  auth) ​sysloguser, uucp and local0''​ bis ''​local7''​ +die sich zusammensetzt aus einer __facility__ und einem __level__:​\\ 
-  ​Level+prio=fac.level 
 +==== Facility ​==== 
 +Nicht jedes Linux/Unix hat alle Facilities
 +<​file>​ 
 +  Facility ​       Description ​              
 +  ---------------------------- ​                                                        
 +  ​auth/​security ​  ​Activity related to requesting name and password (gettysulogin) ​              
 +  authpriv ​       Same as auth but logged to a file that can only be read by selected users         
 +  console ​        Used to capture messages that would generally be directed to the system console ​  
 +  ​cron            ​Messages from the cron system scheduler ​                                          
 +  ​daemon ​         ​System daemon catch-all ​                                                          
 +  ​ftp             Messages relating to the ftp daemon ​                                              
 +  ​kern            ​Kernel messages ​                                                                  
 +  local0.local7 ​  <​Local facilities defined per site                                                
 +  ​lpr             Messages from the line printing system ​                                           
 +  ​mail            ​Messages relating to the mail system ​                                             
 +  ​mark            ​Pseudo event used to generate timestamps in log files                             
 +  ​news            ​Messages relating to network news protocol ​(nntp                                
 +  ntp             ​Messages relating to network time protocol ​                                       
 +  ​syslog ​         ​Syslog service 
 +  ​user            ​Regular user processes ​                                                           
 +  ​uucp            UUCP subsystem ​      
 +</​file>​ 
 + 
 +==== Level (Severity) ====  
 + 
 +<​file>​ 
 +0 emerg    Emergency condition, such as an imminent system crash, usually broadcast to all users 
 +1 alert    Condition that should be corrected immediately,​ such as a corrupted system database 
 +2 crit     ​Critical condition, such as a hardware error 
 +3 err      Ordinary error 
 +4 warning ​ Warning 
 +5 notice ​  ​Condition that is not an error, but possibly should be handled in a special way 
 +6 info     ​Informational message 
 +7 debug    Messages that are used when debugging programs 
 +  none     ​Pseudo level used to specify not to log messages. 
 +</​file>​
 ''​debug,​ info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, ​ panic  (same  as  emerg)''​ ''​debug,​ info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, ​ panic  (same  as  emerg)''​
  
admin_grundlagen/syslog.txt · Zuletzt geändert: 2019/09/27 12:16 von ingo_wichmann