スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Linuxのシステムログを管理する

Linuxでシステムログを管理する場合大抵以下のファイルを操作することになるとおもう。
/etc/syslog.conf
/etc/rsyslog.conf

これらの記述方法について調べてみたことを載せてみる。

ログはどうやらファシリティ(facility)の中に細かい項目としてプライオリティ(priority)が存在する形で管理されている

facilityは以下
  auth(security) 認証サービスのメッセージ(現在はauthprivが推奨されている)
  authpriv 認証サービス(カテゴリはauthと同じ。authとは出力結果が異なる)
  cron cronのメッセージ
  daemon デーモンのメッセージ
  kern カーネルのメッセージ
  lpr プリンタサービスのメッセージ
  mail メールサービスのメッセージ
  news ニュースサービスのメッセージ
  syslog syslogのメッセージ
  user ユーザープロセスのメッセージ
  uucp uucp転送を行うプログラムのメッセージ
  local0~7 アプリケーションに依存する

priorityは以下()は重要度
(0)debug デバッグ情報
(1)info 情報
(2)notice 通知
(3)warn 警告
(4)err 一般的なエラー
(5)crit 致命的なエラー
(6)alert 緊急に対処すべきエラー
(7)emerg システムが落ちるような状態


実際には
ログの分類 出力先のパス
と記載してログの出力先を分けてやる。
間の空白はtabキー(古いsyslogdはスペースキーで空白をつくるとエラーになるらしい)
重要なのは指定された分類よりpriorityの重要度が高いものはすべて出力される点である

ログの分類として上記の二つを使うわけだが基本形は
facility.priority
複数ある場合は;で繋ぐ
facility.priority;facility.priority

A.info;B.info は A,B.info と「,」を使って書くことができる

ワイルドカードの説明
!否定
*すべて
=特定


A.=debug(Aのデバッグのみを指す)

A.*;A.!info(Aのすべてを選らんだ後にA.infoを打ち消す ※A.infoはAのinfoより重要度の高いものすべてを指す)
は同じになる

A.info以外のすべてのAとしたい場合は
A.*;A.!=info
と記載すればよい

また
!A
というものが無い代わりに
A.none
が用意されている
.;A.none(.は*.* A.noneはAというfacility自体を打ち消す)
とすることでA以外のすべてのfacilityを表す





/etc/rsyslog.confのログ出力先のパスの前に「-」マイナス記号がついていて
意味がわからずかなり前からずーっと気になっていた。

linux的な何かのルールなのかなと思って無視していたが、調べてみたらどうやらrsyslogのルールのようだ
マイナスを付けると同期に使うfsync関数を省略できる」らしい
速度をとるか、情報をとるか。といったところ。


ねよっと。

コメントの投稿

非公開コメント

プロフィール

あしゅ

Author:あしゅ
ぷぃぷぃ日常。
いつのまにか雑記ブログに。

カテゴリ
最新記事
検索フォーム
最新コメント
リンク
このブログをリンクに追加する
ブロとも申請フォーム

この人とブロともになる

カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。