Content
Dateianzeige für syslogd (3.4.1)
usr/share/doc/syslogd/syslogd.txt
Syslogd - logging Daemon
Allgemein
„Syslogd“ bietet ein Systemdienstprogramm, welches die
Systemprotokollierung und das Schreiben von Kernelnachrichten
unterstützt. Durch die weitere Unterstützung von Internet- und
Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die
Remote-Protokollierung benutzt werden.
Die Systemprotokollierung wird durch eine Version von syslogd
bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die
Kernel-Protokollierung wird in der benutzen Version direkt durch den
Prozess syslogd unterstützt.
Syslogd bietet eine Art Protokollierung, die viele moderne Programme
verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit
und ein Feld für den Hostnamen, normalerweise auch ein Feld für den
Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das
Protokollierungsprogramm ist.
Das Menü im Setup-Programm
Das Menü im Setup-Programm ist wie folgt aufgebaut:
1. System administration
3. Logging administration
1. Logfile view
2. Syslogd administration
1. View documentation
2. Edit configuration
3. Advanced configuration file handling
4. Show status
5. Stop service
6. Start service
7. Logfile view
Das Menü 'Logfile View' stellt die verschiedenen Logfiles da,
die in der Syslogd Konfiguration, angelegt wurden. Die Anzahl
der Einträge ist also von der Konfiguration abhängig.
x. View messages
x. View older messages
x. View log.sudo
x. View older log.sudo
x. View antispam*.log
x. View older antispam*.log
x. View log.eis-install
x. View older log.eis-install
Die Änderung der Konfiguration
Die Konfiguration wird über den Menüpunkt „Edit configuration“
geändert.
Die Konfigurationsdatei
In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind
folgende Parameter vorhanden; wer sie von Hand edieren will, findet sie
unter
/etc/config.d/syslogd.
Die Parameter
START_SYSLOGD
Wird diese Variable auf 'yes' gesetzt, so started der
Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse
als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router)
aufzeichnen.
Gültige Werte: yes, no
Standardeinstellung: START_SYSLOGD='yes'
SYSLOGD_DEST_N
Diese Variable gibt die Anzahl der eingestellten Systemlogziele
wieder. Je mehr Ziele man braucht, umso höher wird hier die Zahl
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_N='1'
SYSLOGD_DEST_x_NAME
An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B.
zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD
wertet diesen Parameter nicht aus.
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd'
SYSLOGD_DEST_x_ACTIVE
Über diesen Parameter wird eingestellt, ob der Datensatz aktiv
sein soll.
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no'
SYSLOGD_DEST_x_SOURCE_N
Bei diesem Parameter wird angegeben, wieviele SYSLOGD
Quelldefinitionen konfiguriert werden sollen.
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1'
SYSLOGD_DEST_x_SOURCE_x_NAME
An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B.
Quelle hier genutzt wird. SYSLOGD wertet diesen Parameter nicht
aus.
Gültige Werte: Name
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME=''
SYSLOGD_DEST_x_SOURCE_x_ACTIVE
Über diesen Parameter wird eingestellt, ob der Quelldefintion
aktiv sein soll.
Gültige Werte: yes, no
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no'
SYSLOGD_DEST_x_SOURCE_x
Dieser Parameter gibt das Ereignis des Systemlogs an.
Beispiel 1: '*.*'
Beispiel 2: 'kern.info'
Gültige Werte: siehe Beispiel
Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*'
SYSLOGD_DEST_x_TARGET
Dieser Parameter gibt das Ziel des Systemlogs an.
Beispiel 1: '/var/log/messages'
Beispiel 2: '@192.168.6.2'
Beispiel 3: '/dev/console'
Gültige Werte: Pfad zur Log Datei, etc..
Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages'
SYSLOGD_DEST_x_PREROTATE_CMD
Diese Variable beschreibt die Aktion, die ausgeführt wird, bevor
ein Logrotate ausgeführt wird.
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD=''
SYSLOGD_DEST_x_POSTROTATE_CMD
Diese Variable beschreibt die Aktion, die ausgeführt wird,
nachdem ein Logrotate ausgeführt wurde.
Gültige Werte: absoluter Pfad zur auszuführenden Datei
Standardeinstellung:
SYSLOGD_DEST_x_POSTROTATE_CMD='/usr/sbin/service restart
syslogd'
SYSLOGD_MARK_INTERVAL
Über diesen Parameter wird das Intervall gesteuert an dem der
Syslogd Daemon sein Lebenszeichen (Mark) ausgibt. Angabe in
Millisekunden. 0 bedeutet keine Lebenszeichen.
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_MARK_INTERVAL='20'
SYSLOGD_LOG_COUNT
Über diesen Parameter wird die Anzahl der gesicherten Log
Dateien angegeben.
Gültige Werte: Zahl
Standardeinstellung: SYSLOGD_LOG_COUNT='10'
SYSLOGD_LOG_INTERVAL
Über diesen Parameter wird Intervall des Sicherung der Log
Dateien eingestellt.
Gültige Werte: daily, weekly, monthly
Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly'
SYSLOGD_OPTIONS
ACHTUNG
Die -r Option steht jetzt nicht mehr zur Verfügung!
Wurde SYSLOGD_OPTIONS='-r' gesetzt, so konnte der syslogd
Meldungen über das Netzwerk empfangen. D.h. ein anderer Host
konnte über
SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11'
Meldungen übergeben.
-4 Nutze nur IPv4
-6 Nutze nur IPv6
-8 Weist syslogd an, 8-Bit-Daten nicht zu verändern.
Normalerweise ersetzt syslogd C1 Kontrollzeichen
(ISO 8859 und Unicode Zeichen) mit ihren
"M-x" (ALT-x) Gegenstücken.
Hinweis: Diese Option ändert nichts daran, wie syslogd
Kontrollzeichen verändert (siehe iscntrl(3)). Diese werden
immer durch ihre "^x" Gegenstücke (CTRL-x) ersetzt.
-A Sende an alle Adressen im DNS A-, bzw. AAAA-Record
-a PEER Erlaube PEER den syslogd also remote Syslog-Server zu nutzen.
Diese Angabe wird ignoriert wenn -s genutzt wird.
Es können mehrere -a Optionen angegeben werden:
ipaddr[/len][:port] Akzeptiere Meldungen von 'ipaddr'.
Dabei kann 'ipaddr' eine IPv4-Adresse
sein, oder IPv6-Adresse, wenn sie in
'[' und ']' eingeschlossen ist. Die
optionale Angabe des Ports kann ein
sog. Service-Name oder ein
numerischer Port sein.
domainname[:port] Akzeptiere Meldungen, wenn der
Revers-Address-Lockup die Angabe des
Senders 'domainname' enthält.
'domainname' kann Shell-Style Pattern
wie z.B. '*' enthalten.
-b NAME Binde an eine spezifische Adresse und/oder Port. Mehrere
-b Optionen können angegeben werden. Default ist auf allen
Interfaces auf dem UPD Port 514 zu lauschen, es sei denn,
es wurde mit der Option -s gestartet.
address[:port] Hostname oder IP Adresse, IPv6
Adressen müssen in '[' und ']'
eingeschlossen werden
:port UDP Port Nummer, oder Service Name
default: 'syslog', port 514
-C Datei zur Zwischenspeicherung der Sequenznummer von
Kernel-Meldungen aus /dev/kmsg. Der Standardwert ist
/run/syslogd.cache. Wenn syslogd nicht in diese Datei
schreiben oder daraus lesen kann, dann hat das eine
Wiederholung der Kernel-Log-Meldungen zur Folge, wann immer
syslogd neu gestartet wird.
Hinweis: syslogd verlässt sich darauf, dass diese Datei beim
Systemstart entfernt wird. Der Standardort hängt vom System
und der Konfiguration des syslogd ab.
-d Schalte den debug mode ein. Diese Angabe impliziert -F,
um den Ablauf im Hintergrund zu unterbinden.
-f FILE Alternative Konfigurationsdatei .conf.
Default ist /etc/syslog.conf.
-F Ablauf im Vordergrund. Notwendig, wenn über init(1) überwacht
wird.
-H Verwende beim Loggen von Meldungen entfernter Systeme den in
der Meldung enthaltenen Host-Namen (falls vorhanden) anstelle
der Adresse des Systems von dem die Meldung empfangen wurde.
-k Erlaube Logging mit der Facility 'kernel', ansonsten
gewandelt auf 'user'
-K Schaltet das Loggen von Kernel-Meldungen aus. Dies ist sinnvoll
im Fall von Container-Anwendungen, bei denen das Kernel-Logging
vom Host-System übernommen wird.
-m MINS Abstand zwischen den MARK Meldungen, 0 zum Ausschalten,
Default: 20 Minuten.
-n Deaktiviere DNS Anfragen für jede Anfrage
-p PATH Pfad zum UNIX domain Socket, mehrere -p Angaben erzeugen
mehrere Sockets.
Default, wenn auf -p kein Argument folgt: /dev/log
-P FILE Datei in der die Process ID gespeichert wird,
Default: /run/syslogd.pid
-r S[:R] Erlaube Log Rotation. Das Größen Arguent (S) kann mit k/M/G
qualifiert werden, z.B.. 2M für 2 MiB.
Beim optionale Rotations Argument gilt ein Default von 5.
Log Rotation kann auch für jedes Log File in /etc/syslog.conf
festgelegt werden.
-s Ablauf im sog. Secure mode, es werden keine Meldungen von
anderen Rechner verarbeitet.
Wenn diese Option doppelt angegeben wird, so wird ebenfalls
das Logging zu einem Remote Host unterbunden.
-T Benutze die local time sowie das Datum für Meldungen von
Remote Hosts
-? Zeige diesen Hilfetext.
-v Zeige die Programmversion und beende das Programm.
Gültige Werte: siehe oben
Standardeinstellung: SYSLOGD_OPTIONS=''
__________________________________________________________________