Syslogd - logging Daemon Allgemein „Syslogd“ bietet ein Systemdienstprogramm, welches die Systemprotokollierung und das Schreiben von Kernelnachrichten unterstützt. Durch die weitere Unterstützung von Internet- und Unix-Domain-Sockets kann Syslogd sowohl die lokale als auch für die Remote-Protokollierung benutzt werden. Die Systemprotokollierung wird durch eine Version von syslogd bereitgestellt, die aus den BSD-Standardquellen abgeleitet ist. Die Kernel-Protokollierung wird in der benutzen Version direkt durch den Prozess syslogd unterstützt. Syslogd bietet eine Art Protokollierung, die viele moderne Programme verwenden. Jede protokollierte Nachricht enthält mindestens eine Zeit und ein Feld für den Hostnamen, normalerweise auch ein Feld für den Programmnamen. Dies hängt jedoch davon ab, wie vertrauenswürdig das Protokollierungsprogramm ist. Das Menü im Setup-Programm Das Menü im Setup-Programm ist wie folgt aufgebaut: 1. System administration 3. Logging administration 1. Logfile view 2. Syslogd administration 1. View documentation 2. Edit configuration 3. Advanced configuration file handling 4. Show status 5. Stop service 6. Start service 7. Logfile view Das Menü 'Logfile View' stellt die verschiedenen Logfiles da, die in der Syslogd Konfiguration, angelegt wurden. Die Anzahl der Einträge ist also von der Konfiguration abhängig. x. View messages x. View older messages x. View log.sudo x. View older log.sudo x. View antispam*.log x. View older antispam*.log x. View log.eis-install x. View older log.eis-install Die Änderung der Konfiguration Die Konfiguration wird über den Menüpunkt „Edit configuration“ geändert. Die Konfigurationsdatei In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand edieren will, findet sie unter /etc/config.d/syslogd. Die Parameter START_SYSLOGD Wird diese Variable auf 'yes' gesetzt, so started der Systemlog-Dienst. Dieser Dienst kann sowohl lokale Ereignisse als auch Ereignisse von anderen PCs (wie z.B. dem fli4l-Router) aufzeichnen. Gültige Werte: yes, no Standardeinstellung: START_SYSLOGD='yes' SYSLOGD_DEST_N Diese Variable gibt die Anzahl der eingestellten Systemlogziele wieder. Je mehr Ziele man braucht, umso höher wird hier die Zahl Gültige Werte: Zahl Standardeinstellung: SYSLOGD_DEST_N='1' SYSLOGD_DEST_x_NAME An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. zum Zweck dieses SYSLOGD-Jobs oder irgend etwas anderes. SYSLOGD wertet diesen Parameter nicht aus. Gültige Werte: Name Standardeinstellung: SYSLOGD_DEST_x_NAME='syslogd' SYSLOGD_DEST_x_ACTIVE Über diesen Parameter wird eingestellt, ob der Datensatz aktiv sein soll. Gültige Werte: yes, no Standardeinstellung: SYSLOGD_DEST_x_ACTIVE='no' SYSLOGD_DEST_x_SOURCE_N Bei diesem Parameter wird angegeben, wieviele SYSLOGD Quelldefinitionen konfiguriert werden sollen. Gültige Werte: Zahl Standardeinstellung: SYSLOGD_DEST_x_SOURCE_N='1' SYSLOGD_DEST_x_SOURCE_x_NAME An dieser Stelle kann eine Beschreibung hinterlegt werden, z. B. Quelle hier genutzt wird. SYSLOGD wertet diesen Parameter nicht aus. Gültige Werte: Name Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_NAME='' SYSLOGD_DEST_x_SOURCE_x_ACTIVE Über diesen Parameter wird eingestellt, ob der Quelldefintion aktiv sein soll. Gültige Werte: yes, no Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x_ACTIVE='no' SYSLOGD_DEST_x_SOURCE_x Dieser Parameter gibt das Ereignis des Systemlogs an. Beispiel 1: '*.*' Beispiel 2: 'kern.info' Gültige Werte: siehe Beispiel Standardeinstellung: SYSLOGD_DEST_x_SOURCE_x='*.*' SYSLOGD_DEST_x_TARGET Dieser Parameter gibt das Ziel des Systemlogs an. Beispiel 1: '/var/log/messages' Beispiel 2: '@192.168.6.2' Beispiel 3: '/dev/console' Gültige Werte: Pfad zur Log Datei, etc.. Standardeinstellung: SYSLOGD_DEST_x_TARGET='/var/log/messages' SYSLOGD_DEST_x_PREROTATE_CMD Diese Variable beschreibt die Aktion, die ausgeführt wird, bevor ein Logrotate ausgeführt wird. Gültige Werte: absoluter Pfad zur auszuführenden Datei Standardeinstellung: SYSLOGD_DEST_x_PREROTATE_CMD='' SYSLOGD_DEST_x_POSTROTATE_CMD Diese Variable beschreibt die Aktion, die ausgeführt wird, nachdem ein Logrotate ausgeführt wurde. Gültige Werte: absoluter Pfad zur auszuführenden Datei Standardeinstellung: SYSLOGD_DEST_x_POSTROTATE_CMD='/usr/sbin/service restart syslogd' SYSLOGD_MARK_INTERVAL Über diesen Parameter wird das Intervall gesteuert an dem der Syslogd Daemon sein Lebenszeichen (Mark) ausgibt. Angabe in Millisekunden. 0 bedeutet keine Lebenszeichen. Gültige Werte: Zahl Standardeinstellung: SYSLOGD_MARK_INTERVAL='20' SYSLOGD_LOG_COUNT Über diesen Parameter wird die Anzahl der gesicherten Log Dateien angegeben. Gültige Werte: Zahl Standardeinstellung: SYSLOGD_LOG_COUNT='10' SYSLOGD_LOG_INTERVAL Über diesen Parameter wird Intervall des Sicherung der Log Dateien eingestellt. Gültige Werte: daily, weekly, monthly Standardeinstellung: SYSLOGD_LOG_INTERVAL='monthly' SYSLOGD_OPTIONS ACHTUNG Die -r Option steht jetzt nicht mehr zur Verfügung! Wurde SYSLOGD_OPTIONS='-r' gesetzt, so konnte der syslogd Meldungen über das Netzwerk empfangen. D.h. ein anderer Host konnte über SYSLOGD_DEST_x_TARGET='@IP-Adresse' z.B. '@192.168.1.11' Meldungen übergeben. -4 Nutze nur IPv4 -6 Nutze nur IPv6 -8 Weist syslogd an, 8-Bit-Daten nicht zu verändern. Normalerweise ersetzt syslogd C1 Kontrollzeichen (ISO 8859 und Unicode Zeichen) mit ihren "M-x" (ALT-x) Gegenstücken. Hinweis: Diese Option ändert nichts daran, wie syslogd Kontrollzeichen verändert (siehe iscntrl(3)). Diese werden immer durch ihre "^x" Gegenstücke (CTRL-x) ersetzt. -A Sende an alle Adressen im DNS A-, bzw. AAAA-Record -a PEER Erlaube PEER den syslogd also remote Syslog-Server zu nutzen. Diese Angabe wird ignoriert wenn -s genutzt wird. Es können mehrere -a Optionen angegeben werden: ipaddr[/len][:port] Akzeptiere Meldungen von 'ipaddr'. Dabei kann 'ipaddr' eine IPv4-Adresse sein, oder IPv6-Adresse, wenn sie in '[' und ']' eingeschlossen ist. Die optionale Angabe des Ports kann ein sog. Service-Name oder ein numerischer Port sein. domainname[:port] Akzeptiere Meldungen, wenn der Revers-Address-Lockup die Angabe des Senders 'domainname' enthält. 'domainname' kann Shell-Style Pattern wie z.B. '*' enthalten. -b NAME Binde an eine spezifische Adresse und/oder Port. Mehrere -b Optionen können angegeben werden. Default ist auf allen Interfaces auf dem UPD Port 514 zu lauschen, es sei denn, es wurde mit der Option -s gestartet. address[:port] Hostname oder IP Adresse, IPv6 Adressen müssen in '[' und ']' eingeschlossen werden :port UDP Port Nummer, oder Service Name default: 'syslog', port 514 -C Datei zur Zwischenspeicherung der Sequenznummer von Kernel-Meldungen aus /dev/kmsg. Der Standardwert ist /run/syslogd.cache. Wenn syslogd nicht in diese Datei schreiben oder daraus lesen kann, dann hat das eine Wiederholung der Kernel-Log-Meldungen zur Folge, wann immer syslogd neu gestartet wird. Hinweis: syslogd verlässt sich darauf, dass diese Datei beim Systemstart entfernt wird. Der Standardort hängt vom System und der Konfiguration des syslogd ab. -d Schalte den debug mode ein. Diese Angabe impliziert -F, um den Ablauf im Hintergrund zu unterbinden. -f FILE Alternative Konfigurationsdatei .conf. Default ist /etc/syslog.conf. -F Ablauf im Vordergrund. Notwendig, wenn über init(1) überwacht wird. -H Verwende beim Loggen von Meldungen entfernter Systeme den in der Meldung enthaltenen Host-Namen (falls vorhanden) anstelle der Adresse des Systems von dem die Meldung empfangen wurde. -k Erlaube Logging mit der Facility 'kernel', ansonsten gewandelt auf 'user' -K Schaltet das Loggen von Kernel-Meldungen aus. Dies ist sinnvoll im Fall von Container-Anwendungen, bei denen das Kernel-Logging vom Host-System übernommen wird. -m MINS Abstand zwischen den MARK Meldungen, 0 zum Ausschalten, Default: 20 Minuten. -n Deaktiviere DNS Anfragen für jede Anfrage -p PATH Pfad zum UNIX domain Socket, mehrere -p Angaben erzeugen mehrere Sockets. Default, wenn auf -p kein Argument folgt: /dev/log -P FILE Datei in der die Process ID gespeichert wird, Default: /run/syslogd.pid -r S[:R] Erlaube Log Rotation. Das Größen Arguent (S) kann mit k/M/G qualifiert werden, z.B.. 2M für 2 MiB. Beim optionale Rotations Argument gilt ein Default von 5. Log Rotation kann auch für jedes Log File in /etc/syslog.conf festgelegt werden. -s Ablauf im sog. Secure mode, es werden keine Meldungen von anderen Rechner verarbeitet. Wenn diese Option doppelt angegeben wird, so wird ebenfalls das Logging zu einem Remote Host unterbunden. -T Benutze die local time sowie das Datum für Meldungen von Remote Hosts -? Zeige diesen Hilfetext. -v Zeige die Programmversion und beende das Programm. Gültige Werte: siehe oben Standardeinstellung: SYSLOGD_OPTIONS='' __________________________________________________________________