Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:syslog [2016/03/18 15:26]
ingo_wichmann
+++ admin_grundlagen:syslog [2019/09/27 12:16]
ingo_wichmann
@@ Zeile 6: / Zeile 6: @@
 === Debian, CentOS ===
-''/etc/rsyslog.conf'': ( debian 5.0, centos 6.0 )
+''/etc/rsyslog.conf'': ( debian 5.0, centos 6.0, ubuntu 18.04 )
 <file>
-  $ModLoad imudp
+$ModLoad imudp
-  $UDPServerRun 514
+$UDPServerRun 514
-  local5.info     -/var/log/beispiel
+local5.info     -/var/log/beispiel
 </file>
@@ Zeile 42: / Zeile 42: @@
 Syslog neu einlesen:
-  /etc/init.d/rsyslog restart
+  service rsyslog restart
 Testen: Meldung abschicken:
   logger -p local5.info "Testmeldung"
+  logger -t dbus[pid] "dbus fake message"
+  logger -p mail.alert "mail fake alert"  (landet in /var/log/mail)
+  logger -p authpriv.emerg "auth fake alert" (landet in /var/log/secure)
+Über's Netz direkt an syslog-Server:
+  logger -p local5.info -n notebook03 --tcp --port 514 "tcp test"
 ===== property based filter =====
@@ Zeile 52: / Zeile 58: @@
 :syslogtag, isequal, "ingo:"          /var/log/ingo.log
-& ~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben
+&                                     ~ # in der vorherigen Zeile ausgegebene Meldungen nicht erneut ausgeben
 :source , !isequal , "notebook02"     ~
 </file>
@@ Zeile 58: / Zeile 64: @@
-====== syslog ======
-Beispiel: Logdaten von einem Rechner auf den nächsten übertragen
-===== Zielrechner: =====
-Zielrechner netzwerkfähig machen:
-''/etc/sysconfig/syslog'' : ( Centos 5 )
-<file>
-SYSLOGD_OPTIONS="-m 0 -r"
-</file>
-''/etc/sysconfig/syslog'': ( openSuSE 11.1 )
-<code bash>
-  SYSLOGD_PARAMS="-r"
-</code>
-''/etc/default/syslogd'': ( debian 4.0 )
-<code bash>
-  SYSLOGD="-r"
-</code>
-Passende Nachrichten in Datei '/var/log/beispiel' schreiben:
-''/etc/syslog.conf'' :
-<file>
-local5.info     -/var/log/beispiel
-</file>
-Syslog neu starten:
-  /etc/init.d/sysklogd restart
-===== Absender-Rechner: =====
-/etc/syslog.conf:
-  local5.info     @zielrechner
-Syslog neu einlesen:
-  /etc/init.d/sysklogd restart
-Testen: Meldung abschicken:
-  logger -p local5.info "Testmeldung"
 ====== syslog-ng ======
@@ Zeile 185: / Zeile 151: @@
 ====== Doku ======
-  * Facility:
+Jede Logmeldung besitzt eine __priority__\\
+die sich zusammensetzt aus einer __facility__ und einem __level__:\\
+prio=fac.level
+==== Facility ====
 Nicht jedes Linux/Unix hat alle Facilities:
 <file>
@@ Zeile 209: / Zeile 177: @@
 </file>
-  * Level (Severity):
+==== Level (Severity) ====
 <file>
-emerg    Emergency condition, such as an imminent system crash, usually broadcast to all users
+ emerg    Emergency condition, such as an imminent system crash, usually broadcast to all users
-alert    Condition that should be corrected immediately, such as a corrupted system database
+ alert    Condition that should be corrected immediately, such as a corrupted system database
-crit     Critical condition, such as a hardware error
+ crit     Critical condition, such as a hardware error
-err      Ordinary error
+ err      Ordinary error
-warning  Warning
+ warning  Warning
-notice   Condition that is not an error, but possibly should be handled in a special way
+ notice   Condition that is not an error, but possibly should be handled in a special way
-info     Informational message
+ info     Informational message
-debug    Messages that are used when debugging programs
+ debug    Messages that are used when debugging programs
-none     Pseudo level used to specify not to log messages.
+  none     Pseudo level used to specify not to log messages.
 </file>
 ''debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg,  panic  (same  as  emerg)''

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge