Syslog'daki yerel6 (ve diğer tüm yerel #) olanaklar nedir?


44

Anladığım şey

* Nix sunucularında kullandığımız günlükleri gönderme yapılandırmadan facility.severitynerede, facilitybu tür çekirdek, kimlik doğrulaması olarak, sistemin (diyelim) adıdır "bileşeni" ve benzeri; ve (bilgi amaçlı), (kritik) günlükler severitygibi bir tesis tarafından kaydedilen günlüklerin her birinin "seviyesi" dir .infocrit

Eğer çekirdek kritik kütükler göndermek istersem kullanacağım kern.crit.

Tesis ve ciddiyetin birleşimi öncelik olarak bilinir, örneğin ...

  • priority = kern.crit
  • tesis = çekirdek
  • önem derecesi

Soru

Sözde "tesisler" vardır local0için local7.

Bu local#tesisler dünyada nelerdir ? Özellikle soruyorum local6, çünkü genellikle aramalarda bulduğum en yaygın olanı.

Benim sorum aslında Snort'u (SourceFire Intrusion Sensor) günlükleri göndermek üzere yapılandırdığım için, hangisini facilitykullanacağımı bilmek istedim . Benim sorum Snort'a özgü değil, çünkü local#tesisler her yerde; Örneğin, Cisco ve IBM’in WebSphere Application Server’ında.

Araştırma

  • RFC3164syslog protokolünün tanımlandığı yerdir, sadece şöyle der:

    local6 - local use 6
    

    Bunun aksine, onu tam olarak tanımlamıyor:

    auth   - security/authorization messages
    
  • Ubuntu'da şunu man sysloggösterir:

       LOG_LOCAL0 - LOG_LOCAL7
                      yerel kullanım için ayrılmış
    

    Ayrıca, belirsiz.

Yanıtlar:


31

Genel Bilgi

Tesisler local0için local7sistem günlüğü kullanıcı için sağladığı "Özel" Kullanılmayan tesislerdir. Bir geliştirici bir uygulama oluşturup syslog'da günlüğe kaydetmeyi istiyorsa veya herhangi bir çıktının syslog'a yönlendirilmesini istiyorsanız (örneğin, Apache günlükleri), bunu herhangi bir donanıma göndermeyi seçebilirsiniz local#. Ardından, kendisine gönderilen günlükleri bir dosyaya kaydetmek veya uzak bir sunucuya göndermek için /etc/syslog.conf(veya /etc/rsyslog.conf) kullanabilirsiniz local#.

Soruma cevap

Günlükleri harici bir sunucuya göndermek istediğim için bu soruyu sordum, bu yüzden hangisini seçeceğimi bilmek istedim, " local#tesise günlük yazma " değil. local#Tesislere ne yazdıklarını öğrenmek için Snort belgelerine geri dönmek zorunda kaldım .


7

Local#tesisler yerel kullanıma adanmıştır ve hangisinin hangi uygulama tarafından kullanıldığı herhangi bir standart tanımlı (RFC gibi) yoktur. Böylece ne istersen onu seçebilirsin. Tabii ki, bazı uygulamalar ve geliştiricileri kullanmak için belirli bir tesiste hemfikirdi ancak bu resmi bir standart değil (sudo - LOCAL2, Snort - LOCAL5, ... gibi).


Ne demek istersem onu ​​seçebilirim derken ne demek istiyorsun? Hepsi aynı mı? Ben yaklaşık geçen biraz anlamıyorum sudo local2ve snort local5; Eğer, bazı cihazlarda anlamına sudokullanıyor local2ve başkalarına snortolan local5?
Alaa Ali

Yani, LOCAL0 ile LOCAL6 arasında istediğinizi seçebilirsiniz. Evet, bazı dağıtımlarda, sudo'nun varsayılan olarak local2 özelliğini kullandığını hatırlıyorum.
dsmsk80
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.