리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 100.24.113.182 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

Doc/Faq syslog 를 이용한 로그 환경 설정

페이지 정보

profile_image
작성자 rootman
댓글 50건 조회 14,811회 작성일 02-10-14 19:26

본문

아래는 제가 syslog.conf 를 어설프게..해석해서 올린 자료들 입니다.

도움이 되시길 바라는 맘에.. 이렇케 씁니다. 흐흑

많은 도움 되시길 바래요~~


#. 테스트 환경
[[email protected] /root]# rpm -ql sysklogd-1.3.31-17
/etc/logrotate.d/syslog
/etc/rc.d/init.d/syslog
/etc/rc.d/rc0.d/K99syslog
/etc/rc.d/rc1.d/K99syslog
/etc/rc.d/rc2.d/S30syslog
/etc/rc.d/rc3.d/S30syslog
/etc/rc.d/rc5.d/S30syslog
/etc/rc.d/rc6.d/K99syslog
/etc/syslog.conf
/sbin/klogd
/sbin/syslogd
/usr/doc/sysklogd-1.3.31
/usr/doc/sysklogd-1.3.31/ANNOUNCE
/usr/doc/sysklogd-1.3.31/INSTALL
/usr/doc/sysklogd-1.3.31/NEWS
/usr/doc/sysklogd-1.3.31/README.1st
/usr/doc/sysklogd-1.3.31/README.linux
/usr/doc/sysklogd-1.3.31/Sysklogd-1.3.lsm
/usr/man/man5/syslog.conf.5
/usr/man/man8/klogd.8
/usr/man/man8/sysklogd.8
/usr/man/man8/syslogd.8




모든 규칙은 하나이상의 공백과 탭으로 이루어진, 두개의 필드로 구성이 됩니다.(구분자와 액션필드)
# hash mark 로 시작되는 것은 무시한다.

구분자는 두개의 파트( . 으로구분)로 구분이 됩니다.( a facility and a priority )

facility.level destination


1. The facility 로 사용되는 키워드
auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth),
syslog, user, uucp and local0 through local7.


2. The priority 로 사용되는 키워드
debug, info, notice, warning, warn (same as warning), err, error (same as err), crit,
alert, emerg, panic (same as emerg).


3. 부가사항
An asterisk(*)은 그것이 사용되는곳( period 의 전후 )의
모든 facilities 또는 priorities를 뜻한다.
None 키워드는 로든 로그 메세지를 제외하라는 뜻입니다.
( The keyword none stands for no priority of the given facility. )


4. The facility
facility 인자는 어떤 종류의 프로그램으로 메세지를 output 할지 상세화 할대 쓰인다.

구체적인 사항은 다음과 같다.
1. AUTH
auth 대신에 authpriv 를 쓸것을 권고하며 보안, 권한 설정에 대한 로그를 정의

2. AUTHPRIV
보안, 권한 설정에 대한 로그정의

3. CRON
cron, at 데몬

4. DAEMON
other system daemons

5. KERN
kernel 메세지들

6. LOCAL7
local 에서 발생되는 메세지들

7. LPR
line printer subsystem

8. MAIL
mail subsystem

9. NEWS
USENET news subsystem

10.SYSLOG
syslogd 에서 주기적으로 발생되는 메세지들

11.USER(default)
generic user-level messages

12.UUCP
UUCP subsystem


5. level
이는 메세지의 중요성 정도를 나타낸다.( level 별 내림차순 )

(1) EMERG
system 패닉상태(system is unusable)

(2) ALERT
즉각적인 조취가 취해져야만 하는 상태(action must be taken immediately)

(3) CRIT
하드 장치의 임계에러경고(critical conditions)

(4) ERR
일반적인 에러(error conditions)

(5) WARNING
일반적인 경고(warning conditions)

(6) NOTICE
일반 알림사항(비임계)-normal, but significant, condition

(7) INFO
정보메세지(informational message)

(8) DEBUG
문제 해결을 위한 도움말(debug-level message)



6. Examples

# Store critical stuff in critical
# /var/adm/critical 에 crit, (kernel에 대한 메세지를 제외) 기록
#
*.=crit;kern.none /var/adm/critical



# Kernel messages 를 /var/adm/karnel 에 화일로 기록
# kernel 의 crit 를 @finlandia 라는 호스트에서 처리
# kernel 의 crit 를 /dev/console 로 기록
# kernle 의 error를 빼놓은 모든 정보를 /var/adm/kernel-info로 기록
#
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info


# mail.info는 모든 connections에 대해 tty12에 출력
#
mail.=info /dev/tty12


# mail.info와 관련된 사항을 제외하고 모든 메세지들을 출력한다.
#
mail.*;mail.!=info /var/adm/mail


# 모든 mail.info과 news.info messages 에 대하여
#
mail,news.=info /var/adm/info


# mail관련된 사항만 제외하고 *.info 에 대해 /var/log/messages 를 사용
#
*.=info;*.=notice;mail.none /var/log/messages



# mail 이나, news 에 관련된 사항은 기록되지 않고
# 모든사항(*)에 대한 info 만 저장이 된다.
#
*.=info;mail,news.none /var/log/messages



# 모든 경고에 대해서 로그인한 모든 사용자에게 경고를 뜨게 한다.
#
*.=emerg *


# 관리자에게 모든 경고성 관련된 사항을 보낸다.
#
#
*.alert root,joey


# @finlandia remote 호스트메 모든 메세지를 리다이렉트 한다.
# 이것은 모든 syslog 가 한 machine 로 집중저장되는 클러스터머신에 유용하게
# 사용될 수 있다.
*.* @finlandia

댓글목록

등록된 댓글이 없습니다.

Total 645건 1 페이지

검색