Το Sysklogd παρέχει δύο βοηθητικά προγράμματα συστήματος που παρέχουν υποστήριξη για την καταγραφή του συστήματος και την παγίδευση μηνυμάτων του πυρήνα. Η υποστήριξη τόσο των υποδομών διαδικτύου όσο και των τομέων unix επιτρέπει στο πακέτο βοηθητικών προγραμμάτων να υποστηρίζει τόσο την τοπική όσο και την απομακρυσμένη καταγραφή.
Η καταγραφή του συστήματος παρέχεται από μια έκδοση τουsyslogd(8) που προέρχονται από τις πηγές BSD αποθεμάτων. Η υποστήριξη για την καταγραφή του πυρήνα παρέχεται από τοklogd(8) που επιτρέπει την καταγραφή του πυρήνα να γίνεται είτε μεμονωμένα είτε ως πελάτης του syslogd.
Το Syslogd παρέχει ένα είδος καταγραφής που χρησιμοποιούν πολλά σύγχρονα προγράμματα. Κάθε καταγεγραμμένο μήνυμα περιέχει τουλάχιστον ένα πεδίο χρόνου και ένα όνομα κεντρικού υπολογιστή, συνήθως ένα πεδίο ονόματος προγράμματος, αλλά αυτό εξαρτάται από το πόσο αξιόπιστο είναι το πρόγραμμα καταγραφής.
Ενώ τοsyslogd οι πηγές έχουν τροποποιηθεί σε μεγάλο βαθμό και υπάρχουν δύο σημειώσεις. Πρώτα από όλα, υπήρξε μια συστηματική προσπάθεια να διασφαλιστεί ότι το syslogd ακολουθεί την προεπιλεγμένη, τυπική συμπεριφορά BSD. Η δεύτερη σημαντική ιδέα που πρέπει να σημειωθεί είναι ότι αυτή η έκδοση του syslogd αλληλεπιδρά με διαφάνεια με την έκδοση του syslog που βρίσκεται στις τυπικές βιβλιοθήκες. Εάν ένα δυαδικό αρχείο που συνδέεται με τις κοινές κοινές βιβλιοθήκες δεν λειτουργεί σωστά, θα θέλαμε ένα παράδειγμα της ανώμαλης συμπεριφοράς.
Το κύριο αρχείο ρυθμίσεων /etc/syslog.conf ή ένα εναλλακτικό φάκελο, που δίνεται με το-φά επιλογή κατά την εκκίνηση. Οποιεσδήποτε γραμμές που ξεκινούν με το σημάδι κατακερματισμού (`` # '') και κενές γραμμές αγνοούνται. Εάν παρουσιαστεί σφάλμα κατά την ανάλυση, ολόκληρη η γραμμή αγνοείται.
Σύνοψη
syslogd -ένα πρίζα -ρε -φά config αρχείο -h -μεγάλο hostlist -m διάστημα -η -Π πρίζα -r -μικρό domainlist -v -Χ
Επιλογές
-ένα πρίζα
Χρησιμοποιώντας αυτό το επιχείρημα μπορείτε να καθορίσετε επιπλέον πρίζες από αυτόsyslogd πρέπει να ακούσει. Αυτό είναι απαραίτητο αν θέλετε να αφήσετε κάποιο δαίμονα να τρέξει μέσα σε ένα περιβάλλον chroot (). Μπορείτε να χρησιμοποιήσετε έως και 19 επιπλέον υποδοχές. Εάν το περιβάλλον σας χρειάζεται ακόμα περισσότερο, θα πρέπει να αυξήσετε το σύμβολοMAXFUNIX μέσα στο αρχείο προέλευσης syslogd.c. Ένα παράδειγμα για ένα δαίμονα chroot () περιγράφεται από τους ανθρώπους του OpenBSD στη διεύθυνση http://www.psionic.com/papers/dns.html.
-ρε
Ενεργοποιεί τη λειτουργία εντοπισμού σφαλμάτων. Με αυτόν τον τρόπο ο δαίμονας δεν θα προχωρήσει απιρούνι(2) για να τεθεί στο παρασκήνιο, αλλά απέναντι από εκείνη την παραμονή στο προσκήνιο και να γράψετε πολλές πληροφορίες εντοπισμού σφαλμάτων στην τρέχουσα tty. Δείτε την ενότητα DEBUGGING για περισσότερες πληροφορίες.
-φά config αρχείο
Καθορίστε ένα εναλλακτικό αρχείο ρυθμίσεων αντί για /etc/syslog.conf , η οποία είναι η προεπιλογή.
-h
Από προεπιλογή, το syslogd δεν προωθεί τα μηνύματα που λαμβάνει από απομακρυσμένους κεντρικούς υπολογιστές. Ο καθορισμός αυτού του διακόπτη στη γραμμή εντολών θα προκαλέσει στον αποστολέα καταγραφής να διαβιβάζει τα απομακρυσμένα μηνύματα που λαμβάνει για την προώθηση φιλοξενητών που έχουν οριστεί.
-μεγάλο hostlist
Καθορίστε ένα όνομα κεντρικού υπολογιστή που θα πρέπει να καταγραφεί μόνο με το απλό όνομα του hostname και όχι με το fqdn. Οι πολλαπλοί κεντρικοί υπολογιστές μπορούν να προσδιοριστούν χρησιμοποιώντας τον διαχωριστή (``: '').
-m διάστημα
οsyslogd καταγράφει τακτικά μια σφραγίδα χρόνου. Η προεπιλεγμένη διάστημα μεταξύ δύο - MARK - γραμμές είναι 20 λεπτά. Αυτό μπορεί να αλλάξει με αυτήν την επιλογή. Ρύθμιση του διάστημα στο μηδέν το απενεργοποιεί εντελώς.
-η
Αποφύγετε την αυτόματη δημιουργία φόντου. Αυτό είναι απαραίτητο ειδικά εάν τοsyslogd ξεκινά και ελέγχεται απόμέσα σε αυτό(8).
-Π πρίζα
Μπορείτε να ορίσετε μια εναλλακτική υποδοχή τομέα Unix αντί για / dev / log .
-r
Αυτή η επιλογή θα επιτρέψει στη μονάδα να λάβει ένα μήνυμα από το δίκτυο χρησιμοποιώντας υποδοχή τομέα Internet με την υπηρεσία syslog (βλ. (5)). Η προεπιλογή είναι να μην λαμβάνετε μηνύματα από το δίκτυο.
Αυτή η επιλογή εισάγεται στην έκδοση 1.3 του πακέτου sysklogd. Λάβετε υπόψη ότι η προεπιλεγμένη συμπεριφορά είναι το αντίθετο από το πώς συμπεριφέρονται οι παλαιότερες εκδόσεις, επομένως ίσως χρειαστεί να το ενεργοποιήσετε.
-μικρό domainlist
Καθορίστε ένα όνομα τομέα που πρέπει να αφαιρεθεί πριν από την καταγραφή. Μπορείτε να ορίσετε πολλαπλούς τομείς χρησιμοποιώντας τον διαχωριστή του παχέως εντέρου (``: ''). Λάβετε υπόψη ότι δεν επιτρέπεται να οριστούν υποτομείς, αλλά μόνο ολόκληροι τομείς. Για παράδειγμα, εάν-s north.de έχει οριστεί και η καταγραφή του κεντρικού υπολογιστή καταλήγει σε satu.infodrom.north.de, κανένα τομέα δεν θα κοπεί, θα πρέπει να καθορίσετε δύο τομείς όπως:-s north.de:infodrom.north.de.
-v
Εκτυπώστε την έκδοση και την έξοδο.
-Χ
Απενεργοποιήστε τις αναζητήσεις ονόματος όταν λαμβάνετε απομακρυσμένα μηνύματα. Αυτό αποτρέπει τα αδιέξοδα όταν ο διακομιστής ονομάτων εκτελείται στο ίδιο μηχάνημα που εκτελεί τον δαίμονα syslog.
Σήματα
Syslogd αντιδρά σε ένα σύνολο σημάτων. Μπορείτε να στείλετε εύκολα ένα μήνυμαsyslogd χρησιμοποιώντας τα εξής:
kill -SIGNAL `cat / var / run / syslogd.pid`
Αναστενάζω
Αυτό σας επιτρέπειsyslogd εκτελέστε εκ νέου εκκίνηση. Όλα τα ανοιχτά αρχεία είναι κλειστά, το αρχείο διαμόρφωσης (προεπιλογή είναι /etc/syslog.conf ) θα ξαναδιαβάσει και τοsyslog(3) η εγκατάσταση ξεκινά ξανά.
SIGTERM
οsyslogd θα πεθάνω.
SIGINT, SIGQUIT
Εάν είναι ενεργοποιημένο το debugging, αυτά αγνοούνται, αλλιώςsyslogd θα πεθάνω.
SIGUSR1
Ενεργοποίηση / απενεργοποίηση της εντοπισμού σφαλμάτων. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί μόνο ανsyslogd ξεκινά με το-ρε δυνατότητα εντοπισμού σφαλμάτων.
SIGCHLD
Περιμένετε για τα παιδιά εάν γεννήθηκαν μερικοί, λόγω μηνυμάτων wall'ing.
Διαφορές σύνταξης αρχείων διαμόρφωσης
Syslogd χρησιμοποιεί μια ελαφρώς διαφορετική σύνταξη για το αρχείο διαμόρφωσης από τις αρχικές πηγές BSD. Αρχικά όλα τα μηνύματα συγκεκριμένης προτεραιότητας και παραπάνω διαβιβάστηκαν στο αρχείο καταγραφής.
Για παράδειγμα, η ακόλουθη γραμμή προκάλεσε ΟΛΑ την έξοδο από τους δαίμονες χρησιμοποιώντας τις εγκαταστάσεις δαίμονα (το debug είναι η χαμηλότερη προτεραιότητα, έτσι ώστε κάθε υψηλότερη θα ταιριάζει επίσης) για να πάει σε / usr / adm / δαίμονες :
# Δείγμα syslog.conf daemon.debug / usr / adm / daemons
Σύμφωνα με το νέο σύστημα, αυτή η συμπεριφορά παραμένει η ίδια. Η διαφορά είναι η προσθήκη τεσσάρων νέων προδιαγραφών, ο αστερίσκος (*) μπαλαντέρ, το σήμα εξίσωσης (=), το θαυμαστικό (!) και το σύμβολο μείον (-).
ο* ορίζει ότι όλα τα μηνύματα για τη συγκεκριμένη εγκατάσταση πρέπει να κατευθύνονται προς τον προορισμό. Σημειώστε ότι αυτή η συμπεριφορά είναι εκφυλισμένη με τον καθορισμό ενός επιπέδου προτεραιότητας debug. Οι χρήστες έχουν δηλώσει ότι η σημείωση με αστερίσκο είναι πιο διαισθητική.
ο= μπαλαντέρ χρησιμοποιείται για να περιορίσει την καταγραφή στην καθορισμένη τάξη προτεραιότητας. Αυτό επιτρέπει, για παράδειγμα, τη δρομολόγηση μόνο μηνυμάτων σφαλμάτων σε μια συγκεκριμένη πηγή καταγραφής.
Για παράδειγμα, η ακόλουθη γραμμή στο syslog.conf θα κατευθύνει τα μηνύματα σφαλμάτων από όλες τις πηγές στο / usr / adm / debug αρχείο.
# Δείγμα syslog.conf *. = Debug / usr / adm / debug
ο! χρησιμοποιείται για την εξαίρεση της καταγραφής των καθορισμένων προτεραιοτήτων. Αυτό επηρεάζει όλες τις (!) Δυνατότητες καθορισμού προτεραιοτήτων.
Για παράδειγμα, οι ακόλουθες γραμμές θα καταγράφουν όλα τα μηνύματα του ταχυδρομείου της υπηρεσίας εκτός από εκείνα με τα στοιχεία προτεραιότητας στο / usr / adm / mail αρχείο. Και όλα τα μηνύματα από news.info (συμπεριλαμβανομένης) to news.crit (εκτός) θα καταγραφούν στο / usr / adm / news αρχείο.
# Δείγμα αρχείου syslog.conf. * .Mail.! = Info / usr / adm / mail news.info; news.! Crit / usr / adm / news
Μπορείτε να το χρησιμοποιήσετε διαισθητικά ως προσδιοριστής εξαίρεσης. Η παραπάνω ερμηνεία είναι απλά ανεστραμμένη. Κάνοντας αυτό μπορείτε να χρησιμοποιήσετε
mail.none
ή
ταχυδρομείο.!*
ή
mail. debug
να παραλείψετε κάθε μήνυμα που συνοδεύει μια υπηρεσία αλληλογραφίας. Υπάρχει πολύς χώρος για να παίξετε μαζί του. :-)
ο- μπορεί να χρησιμοποιηθεί μόνο για την προσθήκη ονόματος αρχείου εάν θέλετε να παραλείψετε να συγχρονίσετε το αρχείο μετά από κάθε εγγραφή σε αυτό.
Αυτό μπορεί να χρειαστεί κάποιον εγκλιματισμό για τα άτομα που χρησιμοποιούνται για την καθαρή συμπεριφορά BSD, αλλά οι δοκιμαστές έχουν δείξει ότι αυτή η σύνταξη είναι κάπως πιο ευέλικτη από τη συμπεριφορά BSD. Σημειώστε ότι αυτές οι αλλαγές δεν πρέπει να επηρεάζουν το πρότυποsyslog.conf(5) αρχεία. Πρέπει να τροποποιήσετε συγκεκριμένα τα αρχεία ρυθμίσεων για να αποκτήσετε τη βελτιωμένη συμπεριφορά.
Υποστήριξη για απομακρυσμένη καταγραφή
Αυτές οι τροποποιήσεις παρέχουν υποστήριξη δικτύου στη συσκευή syslogd. Η υποστήριξη δικτύου σημαίνει ότι τα μηνύματα μπορούν να προωθηθούν από έναν κόμβο που τρέχει το syslogd σε έναν άλλο κόμβο που τρέχει το syslogd όπου θα είναι πραγματικά συνδεδεμένο σε ένα αρχείο δίσκου.
Για να ενεργοποιήσετε αυτό πρέπει να καθορίσετε το-r στην γραμμή εντολών. Η προεπιλεγμένη συμπεριφορά είναι αυτήsyslogd δεν θα ακούσει το δίκτυο.
Η στρατηγική είναι να ακούσετε syslogd σε μια υποδοχή τομέα unix για τοπικά δημιουργημένα μηνύματα καταγραφής. Αυτή η συμπεριφορά θα επιτρέψει στο syslogd να αλληλεπιδράσει με το syslog που βρίσκεται στην κανονική βιβλιοθήκη C. Συγχρόνως, το syslogd ακούει την τυπική θύρα syslog για μηνύματα που προωθούνται από άλλους κεντρικούς υπολογιστές. Για να έχει αυτό το έργο σωστά τοΥπηρεσίες(5) αρχεία (συνήθως βρίσκονται στο /και τα λοιπα ) πρέπει να έχει την ακόλουθη καταχώριση:
syslog 514 / udp
Εάν αυτή η καταχώρηση λείπειsyslogd ούτε μπορεί να λάβει απομακρυσμένα μηνύματα ούτε να τα στείλει, επειδή η θύρα UDP δεν μπορεί να ανοίξει. Αντι αυτου, syslogd θα πεθάνει αμέσως, φυσώντας ένα μήνυμα σφάλματος.
Για να προωθήσετε τα μηνύματα σε άλλο κεντρικό υπολογιστή, αντικαταστήστε την κανονική γραμμή αρχείων στο syslog.conf αρχείο με το όνομα του κεντρικού υπολογιστή στον οποίο πρόκειται να σταλούν τα μηνύματα που έχουν προταθεί με ένα @.
Για παράδειγμα, για προώθησηΟΛΑ μηνυμάτων σε έναν απομακρυσμένο κεντρικό υπολογιστή χρησιμοποιώντας τα παρακάτω syslog.conf είσοδος:
# Δείγμα αρχείου ρυθμίσεων syslogd σε # μηνύματα σε απομακρυσμένο κεντρικό υπολογιστή. *. * @hostname
Για προώθηση όλωνπυρήνας μηνύματα σε απομακρυσμένο κεντρικό υπολογιστή το αρχείο διαμόρφωσης θα είναι ως εξής:
# Δείγμα αρχείου ρυθμίσεων για την προώθηση όλων των μηνυμάτων # πυρήνα σε απομακρυσμένο κεντρικό υπολογιστή. kern. * @hostname
Εάν το όνομα του απομακρυσμένου κεντρικού υπολογιστή δεν μπορεί να επιλυθεί κατά την εκκίνηση, επειδή ο διακομιστής ονόματος μπορεί να μην είναι προσβάσιμος (μπορεί να ξεκινήσει μετά από το syslogd), δεν χρειάζεται να ανησυχείτε.Syslogd θα προσπαθήσει ξανά να επιλύσει το όνομα δέκα φορές και στη συνέχεια να διαμαρτυρηθεί. Μια άλλη πιθανότητα να αποφευχθεί αυτό είναι να τοποθετήσετε το όνομα του host στο / etc / hosts .
Με κανονικόsyslogds θα λάβετε syslog-βρόχους εάν στέλνετε μηνύματα που έχουν ληφθεί από έναν απομακρυσμένο ξενιστή στον ίδιο κεντρικό υπολογιστή (ή πιο περίπλοκο σε έναν τρίτο κεντρικό υπολογιστή που το στέλνει πίσω στην πρώτη και ούτω καθεξής). Στον τομέα μου (Infodrom Oldenburg) πήραμε κατά λάθος ένα και οι δίσκοι μας γεμίζουν με το ίδιο ενιαίο μήνυμα. :-(
Για να αποφευχθεί αυτό σε περαιτέρω χρονικές στιγμές, μην αποστέλλονται μηνύματα που έχουν ληφθεί από απομακρυσμένο κεντρικό υπολογιστή σε άλλο (ή τον ίδιο) απομακρυσμένο υπολογιστή. Εάν υπάρχουν σενάρια όπου αυτό δεν έχει νόημα, παρακαλώ πέστε με (Joey) μια γραμμή.
Εάν ο απομακρυσμένος κεντρικός υπολογιστής βρίσκεται στον ίδιο τομέα με τον κεντρικό υπολογιστή,syslogd τρέχει, μόνο το απλό όνομα κεντρικού υπολογιστή θα καταγραφεί αντί για ολόκληρο το fqdn.
Σε ένα τοπικό δίκτυο, μπορείτε να παρέχετε έναν κεντρικό διακομιστή αρχείων καταγραφής για να έχετε όλες τις σημαντικές πληροφορίες που διατηρούνται σε ένα μηχάνημα. Εάν το δίκτυο αποτελείται από διαφορετικούς τομείς, δεν χρειάζεται να διαμαρτυρηθείτε για την καταγραφή πλήρως εξουσιοδοτημένων ονομάτων αντί για απλά ονόματα hostname. Ίσως θελήσετε να χρησιμοποιήσετε τη λειτουργία του πεδίου λωρίδων-μικρό αυτού του διακομιστή. Μπορείτε να πείτε στοsyslogd να απογυμνώσει πολλούς άλλους τομείς εκτός από αυτόν στον οποίο βρίσκεται ο διακομιστής και να καταγράφει μόνο ονόματα κεντρικών υπολογιστών.
Χρησιμοποιώντας το-μεγάλο επιλογή υπάρχει επίσης η δυνατότητα να οριστούν μεμονωμένοι κεντρικοί υπολογιστές ως τοπικές μηχανές. Αυτό, επίσης, καταλήγει στην καταγραφή μόνο των απλών κεντρικών ονομάτων τους και όχι των αρχείων.
Η υποδοχή UDP που χρησιμοποιείται για την προώθηση μηνυμάτων σε απομακρυσμένους κεντρικούς υπολογιστές ή για τη λήψη μηνυμάτων από αυτούς ανοίγει μόνο όταν χρειάζεται. Στις κυκλοφορίες πριν από το 1.3-23 ανοίχθηκε κάθε φορά αλλά δεν ανοίχθηκε για ανάγνωση ή προώθηση αντίστοιχα.
Έξοδος σε ονομασμένους σωλήνες (FIFOs)
Αυτή η έκδοση του syslogd έχει υποστήριξη για την καταγραφή της εξόδου σε ονομασμένους σωλήνες (fifos). Ένας σωλήνας FIFO ή ονομάζεται μπορεί να χρησιμοποιηθεί ως προορισμός για μηνύματα καταγραφής, προθέτοντας ένα σύμβολο pipy (`` | '') στο όνομα του αρχείου. Αυτό είναι βολικό για τον εντοπισμό σφαλμάτων. Σημειώστε ότι το fifo πρέπει να δημιουργηθεί με την εντολή mkfifo πριν αρχίσει το syslogd.
Το ακόλουθο αρχείο ρυθμίσεων δρομολογεί τα μηνύματα σφάλματος από τον πυρήνα σε ένα FIFO:
# Δειγματοληψία διαμόρφωσης για τον εντοπισμό σφαλμάτων του πυρήνα # μηνύματα ΜΟΝΟ σε / usr / adm / debug που είναι # όνομα σωλήνα. kern = debug | / usr / adm / debug
Ανησυχίες εγκατάστασης
Υπάρχει πιθανώς ένα σημαντικό θέμα κατά την εγκατάσταση αυτής της έκδοσης του syslogd. Αυτή η έκδοση του syslogd εξαρτάται από τη σωστή μορφοποίηση των μηνυμάτων από τη λειτουργία syslog. Η λειτουργία της λειτουργίας syslog στις κοινές βιβλιοθήκες άλλαξε κάπου στην περιοχή libc.so.4 2-4 .n. Η συγκεκριμένη αλλαγή ήταν να μηδενιστεί το μήνυμα πριν μεταδοθεί στο / dev / log πρίζα. Η σωστή λειτουργία αυτής της έκδοσης του syslogd εξαρτάται από τον μηδενικό τερματισμό του μηνύματος.
Αυτό το πρόβλημα συνήθως θα εκδηλωθεί εάν χρησιμοποιούνται παλαιά στατικά συνδεδεμένα δυαδικά αρχεία στο σύστημα. Τα δυαδικά αρχεία που χρησιμοποιούν παλιές εκδόσεις της λειτουργίας syslog θα προκαλέσουν καταγραφή κενών γραμμών ακολουθούμενων από το μήνυμα με τον πρώτο χαρακτήρα του μηνύματος που καταργήθηκε. Η επαναφορά αυτών των δυαδικών αρχείων σε νεότερες εκδόσεις των κοινόχρηστων βιβλιοθηκών θα διορθώσει αυτό το πρόβλημα.
Και τα δύοsyslogd(8) και τοklogd(8) μπορεί είτε να τρέξει από init (8) είτε να ξεκινήσει ως τμήμα της ακολουθίας rc. *. Εάν ξεκινήσει από την επιλογή init -η πρέπει να τεθεί, αλλιώς, θα πάρετε τους τόνους syslog δαίμονες ξεκίνησε. Αυτό είναι επειδήμέσα σε αυτό(8) εξαρτάται από το αναγνωριστικό διαδικασίας.
Απειλές ασφαλείας
Υπάρχει η πιθανότητα ο δαίμονας syslogd να χρησιμοποιηθεί ως αγωγός για επίθεση άρνησης εξυπηρέτησης. Ευχαριστώ τον John Morrison ([email protected]) για την προειδοποίησή μου σε αυτό το δυναμικό. Ένα αδίστακτο πρόγραμμα (mer) θα μπορούσε πολύ εύκολα να πλημμυρίσει τον δαίμονα syslogd με μηνύματα syslog με αποτέλεσμα τα αρχεία καταγραφής να καταναλώνουν όλο τον υπόλοιπο χώρο στο σύστημα αρχείων. Ενεργοποιώντας την καταγραφή των υποδοχών του inet domain, φυσικά θα εκθέσετε ένα σύστημα σε κινδύνους εκτός προγραμμάτων ή ατόμων στο τοπικό μηχάνημα.
Υπάρχουν ορισμένες μέθοδοι προστασίας μιας μηχανής:
- Εφαρμόστε firewalling του πυρήνα για να περιορίσετε ποιοι κεντρικοί υπολογιστές ή δίκτυα έχουν πρόσβαση στην υποδοχή 514 / UDP.
- Η καταγραφή μπορεί να κατευθύνεται σε ένα απομονωμένο ή μη ριζικό σύστημα αρχείων, το οποίο, εάν γεμίσει, δεν θα επηρεάσει αρνητικά το μηχάνημα.
- Το σύστημα αρχείων ext2 μπορεί να χρησιμοποιηθεί, το οποίο μπορεί να ρυθμιστεί ώστε να περιορίζει ένα ορισμένο ποσοστό ενός συστήματος αρχείων στη χρήση μόνο από τη ρίζα.ΣΗΜΕΙΩΣΗ ότι αυτό θα απαιτήσει το syslogd να εκτελείται ως μη-root διαδικασία. ΣΗΜΕΙΩΣΤΕ επίσης ότι αυτό θα αποτρέψει τη χρήση απομακρυσμένης καταγραφής δεδομένου ότι το syslogd δεν θα μπορέσει να δεσμευτεί στην υποδοχή 514 / UDP.
- Η απενεργοποίηση των υποδοχών τομέων inet θα περιορίσει τον κίνδυνο για το τοπικό μηχάνημα.
- Χρησιμοποιήστε το βήμα 4 και αν το πρόβλημα παραμείνει και δεν είναι δευτερεύον σε ένα πρόγραμμα αθέμιτου / δαίμονα πάρτε ένα μήκος 3,5 ίντσας (περίπου 1 μέτρο) ράβδου αναρρόφησης * και έχετε συνομιλία με τον εν λόγω χρήστη. Ράβδος εκτροπής def. --- 3/4, 7/8 ή 1in. ράβδο από σκληρυμένο χάλυβα, με αρσενικό σπείρωμα σε κάθε άκρο. Πρωτογενής χρήση στη βιομηχανία πετρελαίου στη Δυτική Βόρεια Ντακότα και σε άλλες τοποθεσίες για την άντληση πετρελαίου από πετρελαιοπηγές. Οι δευτερεύουσες χρήσεις προορίζονται για την κατασκευή παρτίδων ζωοτροφών για βοοειδή και για την αντιμετώπιση του περιστασιακά αντιανταγωνιστικού ή πολεμοφορού ατόμου.
Debugging
Όταν είναι ενεργοποιημένο το debugging-ρε επιλογή τότεsyslogd θα είναι πολύ verbose γράφοντας πολλά από ό, τι κάνει για stdout. Κάθε φορά που το αρχείο ρυθμίσεων ξαναδιαγνωστεί και αναδιατυπωθεί, θα δείτε ένα πίνακα, το οποίο αντιστοιχεί στην εσωτερική δομή δεδομένων. Αυτός ο πίνακας αποτελείται από τέσσερα πεδία:
αριθμός
Αυτό το πεδίο περιέχει έναν αύξοντα αριθμό που ξεκινάει από το μηδέν. Αυτός ο αριθμός αντιπροσωπεύει τη θέση στην εσωτερική δομή δεδομένων (δηλ. Τη συστοιχία). Εάν ένας αριθμός έχει αφεθεί έξω τότε μπορεί να υπάρχει κάποιο σφάλμα στην αντίστοιχη γραμμή στο /etc/syslog.conf .
πρότυπο
Αυτό το πεδίο είναι δύσκολο και αντιπροσωπεύει ακριβώς την εσωτερική δομή. Κάθε στήλη αντιπροσωπεύει μια εγκατάσταση (ανατρέξτε στην ενότηταsyslog(3)). Όπως βλέπετε, εξακολουθούν να υπάρχουν κάποιες εγκαταστάσεις που παραμένουν ελεύθερες για παλαιότερη χρήση, χρησιμοποιούνται μόνο τα αριστερά. Κάθε πεδίο σε μια στήλη αντιπροσωπεύει τις προτεραιότητες (ανατρέξτε στην ενότηταsyslog(3)).
δράση
Αυτό το πεδίο περιγράφει τη συγκεκριμένη ενέργεια που λαμβάνει χώρα κάθε φορά που λαμβάνεται ένα μήνυμα που ταιριάζει με το πρότυπο. Αναφέρομαι στοsyslog.conf(5) manpage για όλες τις πιθανές ενέργειες.
επιχειρήματα
Αυτό το πεδίο εμφανίζει επιπλέον επιχειρήματα για τις ενέργειες στο τελευταίο πεδίο. Για καταγραφή αρχείων, αυτό είναι το όνομα αρχείου για το αρχείο καταγραφής. για καταγραφή χρηστών είναι μια λίστα χρηστών. για απομακρυσμένη καταγραφή αυτό είναι το όνομα του υπολογιστή που θα συνδεθεί με το μηχάνημα. για την καταγραφή της κονσόλας, αυτή είναι η κονσόλα που χρησιμοποιείται. για tty-logging αυτό είναι το καθορισμένο tty; το τοίχο δεν έχει πρόσθετα επιχειρήματα.
Δείτε επίσης
κόπτων δέντρα διά ξυλείαν(1), syslog(2), (5)
Συνεργάτες
Syslogd προέρχεται από πηγές BSD, ο Greg Wettstein ([email protected]) πραγματοποίησε το λιμάνι στο Linux, ο Martin Schulze ([email protected]) διόρθωσε κάποια σφάλματα και πρόσθεσε αρκετά νέα χαρακτηριστικά.Klogdαρχικά γράφτηκε από τον Steve Lord ([email protected]), ο Greg Wettstein έκανε σημαντικές βελτιώσεις.
Δρ Greg WettsteinΑνάπτυξη συστημάτων Enjellic Τμήμα Πληροφορικής Τμήματος Ερευνών ΟγκολογίαςΚέντρο Καρκίνου Roger MarisFargo, ND[email protected] Stephen TweedieΤμήμα Επιστήμης ΥπολογιστώνΠανεπιστήμιο του Εδιμβούργου, Σκωτία[email protected] Juha Virtanen[email protected] Σάιν Άλντερτον[email protected] Martin SchulzeInfodrom Oldenburg[email protected] Σπουδαίος: Χρησιμοποιήστε το άνδρας εντολή ( % άνδρας ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας. Σχετικά Άρθρα
