Syslogd Linux u Unix Command

Sysklogd jipprovdi żewġ utilitajiet tas-sistema li jipprovdu appoġġ għall-qtugħ tas-sistema u l-insib tal-messaġġ tal-qalba. L-appoġġ tas-sokits kemm tad-dominju tal-internet kif ukoll tal- unix jippermetti li dan il-pakkett ta 'utilità jappoġġja l-qtugħ lokali u remot.

Il-qtugħ tas-sistema huwa pprovdut b'verżjoni ta ' syslogd (8) li ġejja mis-sorsi BSD tal-istokk. L-appoġġ għall-qtugħ tal-qalba huwa pprovdut mill- utilità klogd (8) li tippermetti li l-qtugħ tal-għadma jitwettaq jew b'mod separat jew bħala klijent tas-sistema.

Syslogd jipprovdi tip ta 'qtugħ tas-siġar li jużaw ħafna programmi moderni. Kull messaġġ irreġistrat fih mill-inqas ħin u qasam ta 'hostname, normalment qasam ta' isem ta 'programm, wisq, iżda dan jiddependi fuq kif huwa l-programm ta' qtugħ ta 'fiduċja.

Filwaqt li s-sorsi syslogd ġew immodifikati ħafna, huma meħtieġa ftit noti. L-ewwelnett kien hemm attentat sistematiku biex jiġi żgurat li syslogd isegwi l-imġieba default standard tiegħu, BSD. It-tieni kunċett importanti li wieħed jinnota huwa li din il-verżjoni ta 'syslogd taġixxi b'mod trasparenti mal-verżjoni tas-syslog li tinsab fil-libreriji standard. Jekk binarju marbut mal-libreriji kondiviżi standard jonqos milli jaħdem sewwa nixtiequ eżempju ta 'l-imġiba anomali.

Il-fajl tal-konfigurazzjoni prinċipali /etc/syslog.conf jew fajl alternattiv, mogħti bl-opzjoni -f , jinqara fl-istartjar. Kwalunkwe linja li tibda bil-marka tal-hash (`` # '') u l-linji vojta huma injorati. Jekk ikun hemm żball waqt l-analiżi, il-linja kollha tiġi injorata.

Sinteżi

syslogd [ -a socket ] [ -d ] [ -f fajl konfigurazzjoni ] [ -h ] [ -l hostlist ] [ -m intervall ] [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ - v ] [ -x ]

Għażliet

-kull sokit

Bl-użu ta 'dan l-argument tista' tispeċifika sockets addizzjonali minn dak is- syslogd għandu jisma '. Dan huwa meħtieġ jekk int ser tħalli xi daemon run ġo ambjent chroot (). Tista 'tuża sa 19 sockets addizzjonali. Jekk l-ambjent tiegħek jeħtieġ aktar, għandek iżżid is-simbolu MAXFUNIX fi ħdan il-fajl tas-sors syslogd.c. Eżempju għal daemon chroot () huwa deskritt min-nies minn OpenBSD fuq http://www.psionic.com/papers/dns.html.

-d

Jdur fuq il-mod debug. Bl-użu ta 'dan, id-daemon mhux se jipproċedi furketta (2) biex tpoġġi lilha nnifisha fl-isfond, iżda opposta għal dik li tibqa' fit-tagħrif miksub u tikteb ħafna informazzjoni dwar id-debugging fuq it-tty kurrenti. Ara t-taqsima DEBUGGING għal aktar informazzjoni.

-f fajl konfigurazzjoni

Speċifika fajl alternattiv ta 'konfigurazzjoni minflok /etc/syslog.conf , li huwa l-inadempjenza.

-h

B'mod awtomatiku, syslogd mhux se jibgħat messaġġi li jirċievi minn hosts remoti. L-ispeċifikazzjoni ta 'dan l-iswiċċ fuq il-linja tal-kmand tikkawża li d-daemon tar-reġistru jibgħat kull messaġġ remot li jirċievi biex jibgħat l-ospiti li ġew definiti.

-l- hostlist

Speċifika hostname li għandha tkun illoggjata biss ma 'l-isem tal-ismijiet sempliċi tagħha u mhux il-fqdn. L-ospiti multipli jistgħu jiġu speċifikati bl-użu tas-separatur tal-kolon (``: '').

-m intervall

Is- syslogd jiffirma timestamp tal-marka regolarment. L- intervall awtomatiku bejn żewġ MARK- lines huwa ta '20 minuta. Dan jista 'jinbidel ma' din l-għażla. L-iffissar tal- intervall għal żero jagħlaq għal kollox.

-n

Evita l-isfond awtomatiku. Dan huwa meħtieġ speċjalment jekk is- syslogd hu beda u kkontrollat ​​minn init (8).

-p sokit

Tista 'tispeċifika sokit alternattiv ta' dominju unix minflok / dev / log .

-r

Din l-għażla tippermetti lill-faċilità tirċievi messaġġ min-netwerk billi tuża sokit ta 'dominju fuq l-internet bis-servizz syslog (ara (5)). L-inadempjenza hija li ma tirċievi l-ebda messaġġ min-netwerk.

Din l-għażla hija introdotta fil-verżjoni 1.3 tal-pakkett sysklogd. Jekk jogħġbok innota li l-imġiba awtomatika hija l-oppost ta 'kif il-verżjonijiet anzjani jġibu ruħhom, allura jista' jkollok tibdel dan.

-s domainlist

Speċifika isem ta 'dominju li għandu jitqaxxar qabel il-qtugħ tas-siġar. L-oqsma multipli jistgħu jiġu speċifikati bl-użu tas-separatur tal-kolon (``: ''). Jekk jogħġbok avżat li l-ebda sotto-dominji ma jistgħu jiġu speċifikati iżda biss oqsma sħaħ. Pereżempju, jekk -s north.de hija speċifikata u l-logging ospitanti jirrisolvi satu.infodrom.north.de ma jinqata 'l-ebda dominju, int trid tispeċifika żewġ oqsma bħal: -s north.de:infodrom.north.de .

-v

Verżjoni stampata u ħruġ.

-x

Iddeskrive lookups ta 'l-isem meta jirċievi messaġġi remoti. Dan jevita l-għeluq meta l-isem tal-ismijiet ikun qed jaħdem fuq l-istess magna li tmexxi d-daemon syslog.

Sinjali

Syslogd jirreaġixxi għal sett ta 'sinjali. Tista 'faċilment tibgħat sinjal lil syslogd billi tuża dan li ġej:

joqtol -SIGNAL `cat / var / run / syslogd.pid`

Sighup

Dan iħalli sslogd iwettaq mill-ġdid l-inizjalizzazzjoni. Il-fajls miftuħa kollha huma magħluqa, il-fajl tal-konfigurazzjoni (default / / csyslog.conf ) se jerġa ' jinfetaħ u l-faċilità syslog (3) terġa' tinbeda.

SIGTERM

Is- syslogd se jmut.

SIGINT , SIGQUIT

Jekk id-debugging huwa attivat dawn huma injorati, inkella syslogd imut.

SIGUSR1

Ixgħel u jintfew id-debugging. Din l-għażla tista 'tintuża biss jekk syslogd tinbeda bl-għażla tad-debug -d .

SIGCHLD

Stenna għal tfal jekk xi wħud twieldu, minħabba messaġġi tal-ħitan.

Differenzi ta 'Sintaxxa tal-Fajl tal-Konfigurazzjoni

Syslogd juża sintassi kemmxejn differenti għall-fajl ta 'konfigurazzjoni tiegħu mis-sorsi oriġinali tal-BSD. Oriġinarjament, il-messaġġi kollha ta 'prijorità speċifika u ta' hawn fuq intbagħtu lill-fajl tar-reġistru.

Per eżempju, il-linja li ġejja kkawżat output KOLLHA mid-daemons li jużaw il-faċilitajiet tad-daemon (id-debug hija l-iktar prijorità baxxa, għalhekk kull ogħla se jaqblu wkoll) biex jidħlu / usr / adm / daemons :

# Kampjun syslog.conf daemon.debug / usr / adm / daemons

Taħt l-iskema l-ġdida, din l-imġiba tibqa 'l-istess. Id-differenza hija ż-żieda ta 'erba' speċifikaturi ġodda, il-wildcard asterisk ( * ), is-sinjal ekwazzjoni ( = ), il-marka exclamation ( ! ), U s-sinjal minus ( - ).

Il- * jispeċifika li l-messaġġi kollha għall-faċilità speċifikata għandhom jiġu diretti lejn id-destinazzjoni. Innota li din l-imġiba tiddeġerixxi billi tispeċifika livell ta 'debug prijoritarju. L-utenti indikaw li n-notazzjoni tal-asterisk hija iktar intuwita.

Il-wildcard jintuża biex jirrestrinġi l-qtugħ tal-injam għall-klassi ta 'prijorità speċifikata. Dan jippermetti, pereżempju, rotta biss messaġġi ta 'debug f'sors ta' qtugħ partikolari.

Per eżempju, il-linja li ġejja f'syslog.conf twassal id-debug messaġġi mis-sorsi kollha għall-fajl / usr / adm / debug .

# Kampjun syslog.conf *. = Debug / usr / adm / debug

Il- ! tintuża biex teskludi l-qtugħ tal-prijoritajiet speċifikati. Dan jaffettwa l-possibbiltajiet kollha (!) Li jispeċifikaw il-prijoritajiet.

Per eżempju, il-linji li ġejjin għandhom jirreġistraw il-messaġġi kollha tal-posta tal-faċilità ħlief dawk bl-informazzjoni ta 'prijorità lill-fajl / usr / adm / mail . U l-messaġġi kollha minn news.info (inkluż) għal news.crit (eskluż) ikunu rreġistrati fil-fajl / usr / adm / news .

# Kampjun syslog.conf mail. *; Mail!! = Info / usr / adm / mail news.info; aħbarijiet!! Crit / usr / adm / news

Tista 'tużaha intuwittivament bħala speċifikatur ta' eċċezzjoni. L-interpretazzjoni msemmija hawn fuq hija sempliċement maqluba. Tagħmel li tista 'tuża

mail.none

jew

mail.! *

jew

mail. debug

biex taqbeż kull messaġġ li jiġi b'faċilità ta 'posta. Hemm ħafna spazju biex tilgħab miegħu. :-)

Il- - tista 'tintuża biss biex tiffissa isem tal-file jekk trid tonqos milli tissinkronizza l-fajl wara li tikteb lilha.

Dan jista 'jieħu ftit akklimatizzazzjoni għal dawk l-individwi użati għall-imġieba pur tal-BSD iżda l-eżaminaturi indikaw li din is-sintassi hija kemmxejn aktar flessibbli mill-imġiba BSD. Innota li dawn il-bidliet m'għandhomx jaffettwaw is-sistema standard syslog.conf (5). Int trid timmodifika speċifikament il-fajls tal-konfigurazzjoni biex tikseb l-imġieba mtejba.

Appoġġ għall-Logging mill-bogħod

Dawn il-modifiki jipprovdu appoġġ għan-netwerk għall-faċilità syslogd. L-appoġġ għan-netwerk ifisser li l-messaġġi jistgħu jintbagħtu minn node running syslogd għal node ieħor running syslogd fejn dawn ikunu fil-fatt illoggjati f'fajl ta 'disk.

Biex tagħmel dan, għandek tispeċifika l-għażla -r fuq il-linja tal-kmand. L-imġieba inadempjenti hija li syslogd ma jismax in-netwerk.

L-istrateġija hija li sslogd jisma 'fuq sokit ta' dominju unix għal messaġġi log ġenerati lokalment. Din l-imġieba se tippermetti s-syslogd biex topera flimkien mas-syslog misjub fil-librerija standard C. Fl-istess ħin, syslogd jisma 'fuq il-port syslog standard għal messaġġi mibgħuta minn hosts oħra. Biex din il-ħidma tkun korretta, is - servizzi (5) fajls (tipikament misjuba / eċċ ) għandu jkollhom id-dħul li ġej:

syslog 514 / udp

Jekk din l-entrata hija nieqsa syslogd la tista 'tirċievi messaġġi remoti u lanqas tibgħathom, minħabba li l-port UDP ma jistax jinfetaħ. Minflok, syslogd se jmut immedjatament, nfiħ messaġġ ta 'żball.

Biex jikkawża li l-messaġġi jintbagħtu lil ospitant ieħor tissostitwixxi l-linja tal-fajl normali fil-fajl syslog.conf bl-isem tal-ospitant li lilu l-messaġġi għandhom jintbagħtu qabel ma '@.

Per eżempju, biex jgħaddi messaġġi KOLLHA lil ospitant remot bl-użu ta 'l-iskrizzjoni tas- syslog.conf li ġejja :

# Kampjun fajl ta 'konfigurazzjoni syslogd għal # messaġġi lil server remot quddiem l-ewwel. *. * @ isem omdott

Biex tibgħat il-messaġġi kollha tal - qalba lil ospitant mill-bogħod il-fajl tal-konfigurazzjoni jkun kif ġej:

# Kampjun tal-fajl ta 'konfigurazzjoni biex jgħaddi l-messaġġi kollha tal-kernel # lil ospitant remot. kern. * @hostname

Jekk il-hostname remot ma jistax jiġi solvut fl-istartjar, minħabba li l-isem-server jista 'ma jkunx aċċessibbli (jista' jinbeda wara syslogd) m'għandekx għalfejn tinkwieta. Syslogd jerġa ' jibda biex isolvi l-isem għaxar darbiet u mbagħad jilmenta. Possibbiltà oħra li jiġi evitat dan huwa li l-hostname jiġi mqiegħed f ' / etc / hosts .

B'sistemi normali sibt syslog-loops jekk tibgħat messaġġi li waslu minn ospitant remot lill-istess ospitant (jew aktar ikkumplikat lil terz ospitanti li jibgħatha lura lill-ewwel waħda, u l-bqija). Fid-dominju tiegħi (Infodrom Oldenburg) aħna aċċidentalment kisbu waħda u d-diski tagħna mimlija bl-istess messaġġ wieħed. :-(

Biex tevita dan fi żminijiet oħra l-ebda messaġġ li kien riċevut minn ospitant remot ma jintbagħat lil ospitant remot ieħor (jew l-istess) remot. Jekk hemm xenarji fejn dan ma jagħmilx sens, jekk jogħġbok qatra lili (Joey) linja.

Jekk il-host remot jinsab fl-istess dominju bħall-ospitant, syslogd qed taħdem fuq, l-isem tal-ospitant sempliċi biss se jiġi rreġistrat minflok il-fqdn kollu.

F'network lokali tista 'tipprovdi server ta' log ċentrali biex ikollha l-informazzjoni importanti kollha miżmuma fuq magna waħda. Jekk in-netwerk jikkonsisti minn oqsma differenti m'għandekx għalfejn tilmenta dwar il-qtugħ ta 'ismijiet ikkwalifikati bis-sħiħ minflok hostnames sempliċi. Inti tista 'tixtieq tuża l-karatteristika ta' dominju ta 'strixxa -s ta' dan is-server. Tista 'tgħid lis- syslogd biex tneħħi diversi oqsma għajr dak li fih jinsab is-server u biss log names sempliċi.

Bl-użu tal-għażla-l hemm ukoll il-possibbiltà li jiddefinixxu l-ospiti uniċi bħala magni lokali. Dan, ukoll, jirriżulta fil-qtugħ biss il-hostnames sempliċi u mhux il-fqdns.

Is-sokit UDP użat biex jgħaddi messaġġi lil ospiti remoti jew biex jirċievi messaġġi minnhom jinfetaħ biss meta jkun meħtieġ. Fir-rilaxxi qabel l-1.3-23 nfetħet kull darba imma ma kinitx miftuħa għall-qari jew għat-trasmissjoni rispettivament.

Produzzjoni għal Pajpijiet Imsejħa (FIFOs)

Din il-verżjoni ta 'syslogd għandha appoġġ għall-qtugħ tal-ħruġ tal-produzzjoni għal pajpijiet bl-isem (fifos). Pajp ta 'fifo jew imsemmi jista' jintuża bħala destinazzjoni għal messaġġi log permezz ta 'prepending simbolu tal-pajp (`` |' ') fl-isem tal-fajl. Dan huwa handy għall-debugging. Innota li l-fifo għandu jinħoloq bil-kmand mkfifo qabel ma tibda sslogd.

Ir-rotot tal-fajl tal-konfigurazzjoni li ġejjin jiddissugraw messaġġi mill-għadma għal ħamsa:

# Kampjun konfigurazzjoni għal rotta kernel debugging # messaġġi BISS għal / usr / adm / debug li huwa pajp # imsemmi. kern. = debug | usr / adm / debug

Tħassib dwar l-Installazzjoni

Probabbilment hemm kunsiderazzjoni importanti meta tinstalla din il-verżjoni ta 'syslogd. Din il-verżjoni ta 'syslogd hija dipendenti fuq formattjar xieraq ta' messaġġi permezz tal-funzjoni syslog. Il-funzjonament tal-funzjoni syslog fil-libreriji maqsuma nbidel x'imkien fir-reġjun ta 'libc.so.4. [2-4] .n. Il-bidla speċifika kienet li tannulla l-messaġġ qabel ma tittrasmettiha lejn is - sokit / dev / log . It-tħaddim xieraq ta 'din il-verżjoni ta' syslogd jiddependi fuq it-terminazzjoni nulla tal-messaġġ.

Din il-problema tipikament tidher lilha nnifisha jekk qed jintużaw binarji antiki marbuta b'mod statiku fuq is-sistema. Binaries li jużaw verżjonijiet qodma tal-funzjoni syslog jikkawżaw li linji vojta jiġu logged segwiti mill-messaġġ bl-ewwel karattru fil-messaġġ imneħħi. L-istinkjar ta 'dawn il-binaries għal verżjonijiet ġodda tal-libreriji maqsuma jikkoreġi din il-problema.

Kemm is- syslogd (8) u l- klogd (8) jistgħu jitmexxew minn init (8) jew bdew bħala parti mis-sekwenza rc *. Jekk tinbeda mill-bidu, l-għażla -n għandha tiġi ssettjata, inkella, inti ser tirċievi tunnellati ta 'syslog daemons mibdija. Dan għaliex l- init (8) tiddependi fuq l-ID tal-proċess.

Threddiet ta 'Sigurtà

Hemm il-potenzjal li d-daemon syslogd jintuża bħala conduit għal attakk ta 'ċaħda ta' servizz. Grazzi mur lil John Morrison (jmorriso@rflab.ee.ubc.ca) biex javżak b'dan il-potenzjal. Programm diżonest (mer) jista 'faċilment inawgura d-daemon syslogd b'mezzi syslog li jirriżultaw fil-fajls ta' reġistrazzjoni li jikkunsmaw l-ispazju li fadal fuq is- sistema tal - files . L-attivazzjoni tal-qtugħ tas-sokits tad-dominji inet naturalment se tesponi sistema għal riskji barra mill-programmi jew individwi fuq il-magna lokali.

Hemm numru ta 'metodi ta' protezzjoni ta 'magna:

1. Timplimenta firewall kernel biex tillimita liema hosts jew netwerks ikollhom aċċess għas-sokit 514 / UDP.
2. L-illoggjar jista 'jkun indirizzat lil sistema ta' fajls iżolata jew mhux għerq li, jekk mimlija, ma tfixkilx il-magna.
3. Is-sistema ta 'fajls ext2 tista' tintuża li tista 'tiġi kkonfigurata biex tillimita ċertu persentaġġ ta' sistema ta 'fajls għall-użu mill-għeruq biss. JINNOTAW li dan se jeħtieġ li s-syslogd jiġi run bħala proċess mhux root. WKOLL INTI NOTA li dan se jipprevjeni l-użu tal-qtugħ mill-bogħod peress li sslogd mhux se jkun jista 'jorbot mas-sokit 514 / UDP.
4. Id-dgħjufija tas-sockets tad-dominju inet se tillimita r-riskju għall-magna lokali.
5. Uża l-pass 4 u jekk il-problema tippersisti u mhijiex sekondarja għal programm / daemon diżonjuż, tikseb tul ta '3.5 pied (madwar 1 metru) tul ta' vireg ta 'lqugħ * u jkollok chat ma' l-utent in kwistjoni. Il-virga tas-suf tas-suf --- 3/4, 7/8 jew 1in. virga ta 'l-azzar imwebbes, maskili bil-kamin fuq kull tarf. Użu primarju fl-industrija taż-żejt fid-Dakota tal-Punent ta 'North Dakota u f'postijiet oħra biex tippompja żejt ta' 'suck' minn bjar taż-żejt. L-użi sekondarji huma għall-kostruzzjoni ta 'lottijiet ta' l-għalf tal-bhejjem u biex jittrattaw l-individwu okkażjonali ta 'inklinazzjoni mill-ġdid jew leġiżlattiv.

Debugging

Meta d-debugging jinxtegħel bl-użu ta 'l-opzjoni, is- syslogd ikun ħafna verbali billi tikteb ħafna minn dak li tagħmel fuq stdout. Kull meta l-fajl tal-konfigurazzjoni jerġa 'jinfetaħ u terġa' tiġi analizzata tara tabulari, li tikkorrispondi għall-istruttura tad-data interna. Dan tabulari jikkonsisti f'erba 'oqsma:

in-numru

Dan il-field fih numru tas-serje li jibda b'żero. Dan in-numru jirrappreżenta l-pożizzjoni fl-istruttura tad-data interna (jiġifieri l-firxa). Jekk jitħalla numru wieħed allura jista 'jkun hemm żball fil-linja korrispondenti f' /etc/syslog.conf .

mudell

Dan il-qasam huwa delikat u jirrappreżenta eżattament l-istruttura interna. Kull kolonna tirrappreżenta faċilità (irreferi għas- syslog (3)). Kif tistgħu taraw, għad hemm xi faċilitajiet li jitħallew ħielsa għal użu ta 'qabel, biss ix-xellug l-aktar jintużaw. Kull qasam f'kolonna jirrappreżenta l-prijoritajiet (irreferi għal syslog (3)).

azzjoni

Dan il-qasam jiddeskrivi l-azzjoni partikolari li sseħħ kull meta jasal messaġġ li jaqbel mal-mudell. Irreferi għas- syslog.conf (5) manpage għall-azzjonijiet kollha possibbli.

argumenti

Dan il-qasam juri argumenti addizzjonali għall-azzjonijiet fl-aħħar qasam. Għall-logging tal-fajls dan huwa l-isem tal-file għal-logfile; għall-qtugħ ta 'l-utent din hija lista ta' utenti; għal qtugħ mill-bogħod dan huwa l-isem host tal-magna li tilloggja; Għall-console-logging dan huwa l-console użat; Għal tty-logging dan huwa tty speċifikat; ħajt m'għandha l-ebda argumenti addizzjonali.

Ara ukoll

logger (1), syslog (2), (5)

Kollaboraturi

Syslogd huwa meħud minn sorsi BSD, Greg Wettstein (greg@wind.enjellic.com) wettaq il-port għal Linux , Martin Schulze (joey@linux.de) waħħal xi bugs u żied diversi karatteristiċi ġodda. Klogd kien oriġinarjament miktub minn Steve Lord (lord@cray.com), Greg Wettstein għamel titjib kbir.

Dr Greg Wettstein
Żvilupp ta 'Sistemi Enjellic

Faċilità tal-Kompjuter tad-Diviżjoni tar-Riċerka Onkoloġika
Ċentru tal-Kanċer Roger Maris
Fargo, ND
greg@wind.enjellic.com

Stephen Tweedie
Dipartiment tax-Xjenza tal- Kompjuter
Università ta 'Edinburgh, l-Iskozja
sct@dcs.ed.ac.uk

Juha Virtanen
jiivee@hut.fi

Shane Alderton
shane@ion.apana.org.au

Martin Schulze
Infodrom Oldenburg
joey@linux.de

Importanti: Uża l-kmand tal- bniedem ( % raġel ) biex tara kif tintuża kmand fuq il-kompjuter partikolari tiegħek.

Artikoli Relatati

• sysklogd - Linux Command - Unix Command
• rwall - X'inhu rwa