Hangi program varsayılanları syslog yerel [0-7] olanaklarını kullanır?


19

Hem de ortak sistem tesislerinin (aynı mail, news, daemon, cron, vb), syslog "Yerel" tesisleri, sayıları 0 ile 7 arasında bir dizi sağlamaktadır: LOCAL0, LOCAL1, ..., LOCAL7.

Hangileri yaygın uygulamalar için program varsayılanlarıdır?

Hangi tesislerin "geleneksel" olarak bilinen hizmetler için kullanıldığını öğrenmek istiyorum. Çeşitli yazılımlar yüklü olarak birçok sunucu üzerinde bir uygulama dağıtacağım ve kendi günlüklerim için kolayca kullanabileceğim "ücretsiz" bir tesis olup olmadığını görmek istiyorum.

Not olarak, bunu yapmanın bir sistem günlüğü tesisinden başka yolları olduğunu anlıyorum. Sadece merak!

İşte bazıları, (kendi sorumu cevaplamaya bir başlangıç) ve voretaq7'ye teşekkürler:

  • LOCAL0 postgresql tarafından kullanılır
  • LOCAL2 sudo tarafından kullanılır
  • LOCAL3 SpamAssassin'in bazı sürümleri tarafından kullanılır
  • LOCAL4 varsayılan olarak slapd tarafından kullanılır (OpenLDAP sunucusu)
  • LOCAL5 bazen Snort IDS tarafından kullanılır
  • LOCAL7 Fedora 12'de önyükleme iletileri için kullanılır

Tüm günlükler, işlemin adıyla veya gönderen kullanıcı tanımlı bir adla önceden eklenmemiş mi? Syslog'larla çalışmak için kullanıyorum ve günlük girişlerini uygulamaya göre filtrelemede sorun yaşadığımı hatırlamıyorum.
Debriyaj

debriyajı, Syslog 'etiketine' atıfta bulunuyorsunuz. Varsayılan olarak, Linux'ta etiket, günlük iletisini oluşturan 'httpd [1234]' gibi işlem adı ve kimliğinden oluşur. Ancak etiketi Syslog API'sı ile istediğiniz gibi ayarlayabilirsiniz. Daha fazla ayrıntı için aşağıdaki cevabıma bakın.
Ryan B. Lynch

Yanıtlar:


7

LOCALnTesisler herhangi bir yerel kullanım için mevcuttur ve siteden siteye oldukça büyük ölçüde değişebilir.

Mevcut 8 tanenin bir şey tarafından kullanıldığını garanti ediyorum, bu yüzden çatışmalardan kaçınmak istiyorsanız, en iyi tavsiyem günlükleri ayırmak için 7 günlüğüne kaydolmak ve başka hiçbir şey kullanılmıyor gibi görünen birini seçmek.

Bazılarını kaçırdınız (program varsayılanları - yerel olarak değiştirilebilir, bu nedenle iki kez kontrol edilebilir):

  • LOCAL0 postgresql (syslog'da oturum açmak için yapılandırılmışsa) tarafından kullanılır
  • LOCAL2 sudo tarafından kullanılır (syslog'da oturum açmak için yapılandırılmışsa)
  • LOCAL3 SpamAssassin'in bazı sürümleri tarafından kullanılır
    • Genellikle buna günlüğüne yerel yönetici tarafından değiştirilir mailyerine
  • LOCAL5 bazen Snort IDS tarafından kullanılır
    • Bunun varsayılan mı yoksa tesadüf mü bilmiyorum, ama birkaç Snort kurulumunda gördüm

Harika! Bu tam olarak aradığım şey - program varsayılanları. Daha açığız! Açıkçası, çeşitli tesisler kullanımda olacak, sadece hangi uygulamalara engel olacağımı görmek istiyorum.
Jonathan Clarke

2

LOCAL0-LOCAL7 Syslog tesisleri için standart yoktur. Tasarım gereği, herhangi bir şey tarafından kullanılıp kullanılmayacağına güvenemezsiniz. Belirli dağıtımların veya kuruluşların kendi sözleşmeleri olabilir, ancak bu daha geniş bir standart değil dağıtım veya kuruluş politikasına bağlıdır.

Alternatif olarak, Syslog "etiketlerini" kullanmayı düşündünüz mü? Etiketler, belirli uygulamaları veya günlük kanallarını tanımlamak için günlük iletilerine eklenecek serbest biçimli dizelerdir. Varsayılan olarak, etiket genellikle günlük verilerini oluşturan işlem adı ve kimliğinden (ör. 'Httpd [2839]') oluşturulur. 'Logger' komut satırı yardımcı programı ve çoğu Syslog API'si, uygulamalarınız için kullanmak istediğiniz etiketleri belirtmeyi destekler.

Örneğin, Apache'nin günlük çıktısını 'logger -p local7.info -t' http-access 'komutuna bağlayarak Syslog'a gönderdiğim Apache web sunucusu erişim günlüklerim için kişisel olarak' http-access 'kullanmayı seviyorum.


İlginç, teşekkürler. Ancak, LOCAL0 ile LOCAL7 arasında oturum açmak üzere yapılandırılabilen bazı mevcut yazılımların üzerine bir çözüm oluşturuyorum. Sorum gerçekten çeşitli yazılımların kullandığı varsayılan değerlerle ilgili.
Jonathan Clarke

Mantıklı, bunu özledim. Ancak burada standart olmayan davranışlara güvenmenin bir tehlike olduğunu belirteceğim. OpenLDAP, Fedora, vb. Geliştiricileri veya paketleyicileri bu davranışları sürümden sürüme değiştirebilir (ve bazen değiştirebilir). Bir güncellemenin geçmişte yapılan Syslog tesis seçeneklerinden sapmayacağının garantisi yoktur. Bu bir anlaşma kırıcı değil, sadece dikkat etmek isteyebileceğiniz potansiyel bir sorun.
Ryan B. Lynch

2

Syslog.conf dosyalarının çoğu, ileti dosyası (* .info) için joker karakterlerle ayarlanır. Bu sadece değirmen uygulaması bir çalışma ve bazı tam şişmiş günlük hogging inek değil ise, muhtemelen tek başına bir dosya değil, sadece mesajlara oturum açmalısınız.

Kendi dosyanızda oturum açmayı seçmek, yazılımınızın yükleme paketlerine syslog.conf dosyasına uygun bir girdi ekleyen bir yükleme sonrası adımı eklemek anlamına gelir. Bu ayrıca, eğer hoşunuza giderse uygun bir logrotate dosyası da oluşturan bir postinstall adımı ekleyeceğiniz anlamına gelir.


Sistem günlüğü ve logrotat için ambalaj konusunda iyi bir ipucu. Teşekkürler.
Jonathan Clarke

-3

Ayrıca onlara yazma programa local0-7 tesisleri çapraz referans syslog.conf gibi bir yapılandırma dosyası arıyordu. Öyle görünüyor ki böyle bir yapılandırma dosyası yok. Günlüğe hangi programın yazıldığını bulmak için, günlük dosyasını açmanız ve iki nokta üst üste yanındaki sütunun yanında program adını bulmanız gerekir, örneğin ... sendmail [22950]: sendmail programı içindir. Köşeli parantez içindeki sayı, programın yürütülmesi sırasında kullanılan bağlantı noktası numarası içindir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.