리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 23.20.7.34 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

 
[Doc/Faq] syslog 를 이용한 로그 환경 설정
 작성자 : rootman
Date : 2002-10-14 19:26  |  Hit : 12,302  
아래는 제가 syslog.conf 를 어설프게..해석해서 올린 자료들 입니다.

도움이 되시길 바라는 맘에.. 이렇케 씁니다. 흐흑

많은 도움 되시길 바래요~~


#. 테스트 환경
[[email protected] /root]# rpm -ql sysklogd-1.3.31-17
/etc/logrotate.d/syslog
/etc/rc.d/init.d/syslog
/etc/rc.d/rc0.d/K99syslog
/etc/rc.d/rc1.d/K99syslog
/etc/rc.d/rc2.d/S30syslog
/etc/rc.d/rc3.d/S30syslog
/etc/rc.d/rc5.d/S30syslog
/etc/rc.d/rc6.d/K99syslog
/etc/syslog.conf
/sbin/klogd
/sbin/syslogd
/usr/doc/sysklogd-1.3.31
/usr/doc/sysklogd-1.3.31/ANNOUNCE
/usr/doc/sysklogd-1.3.31/INSTALL
/usr/doc/sysklogd-1.3.31/NEWS
/usr/doc/sysklogd-1.3.31/README.1st
/usr/doc/sysklogd-1.3.31/README.linux
/usr/doc/sysklogd-1.3.31/Sysklogd-1.3.lsm
/usr/man/man5/syslog.conf.5
/usr/man/man8/klogd.8
/usr/man/man8/sysklogd.8
/usr/man/man8/syslogd.8




모든 규칙은 하나이상의 공백과 탭으로 이루어진, 두개의 필드로 구성이 됩니다.(구분자와 액션필드)
# hash mark 로 시작되는 것은 무시한다.

구분자는 두개의 파트( . 으로구분)로 구분이 됩니다.( a facility and a priority )

facility.level destination


1. The facility 로 사용되는 키워드
auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth),
syslog, user, uucp and local0 through local7.


2. The priority 로 사용되는 키워드
debug, info, notice, warning, warn (same as warning), err, error (same as err), crit,
alert, emerg, panic (same as emerg).


3. 부가사항
An asterisk(*)은 그것이 사용되는곳( period 의 전후 )의
모든 facilities 또는 priorities를 뜻한다.
None 키워드는 로든 로그 메세지를 제외하라는 뜻입니다.
( The keyword none stands for no priority of the given facility. )


4. The facility
facility 인자는 어떤 종류의 프로그램으로 메세지를 output 할지 상세화 할대 쓰인다.

구체적인 사항은 다음과 같다.
1. AUTH
auth 대신에 authpriv 를 쓸것을 권고하며 보안, 권한 설정에 대한 로그를 정의

2. AUTHPRIV
보안, 권한 설정에 대한 로그정의

3. CRON
cron, at 데몬

4. DAEMON
other system daemons

5. KERN
kernel 메세지들

6. LOCAL7
local 에서 발생되는 메세지들

7. LPR
line printer subsystem

8. MAIL
mail subsystem

9. NEWS
USENET news subsystem

10.SYSLOG
syslogd 에서 주기적으로 발생되는 메세지들

11.USER(default)
generic user-level messages

12.UUCP
UUCP subsystem


5. level
이는 메세지의 중요성 정도를 나타낸다.( level 별 내림차순 )

(1) EMERG
system 패닉상태(system is unusable)

(2) ALERT
즉각적인 조취가 취해져야만 하는 상태(action must be taken immediately)

(3) CRIT
하드 장치의 임계에러경고(critical conditions)

(4) ERR
일반적인 에러(error conditions)

(5) WARNING
일반적인 경고(warning conditions)

(6) NOTICE
일반 알림사항(비임계)-normal, but significant, condition

(7) INFO
정보메세지(informational message)

(8) DEBUG
문제 해결을 위한 도움말(debug-level message)



6. Examples

# Store critical stuff in critical
# /var/adm/critical 에 crit, (kernel에 대한 메세지를 제외) 기록
#
*.=crit;kern.none /var/adm/critical



# Kernel messages 를 /var/adm/karnel 에 화일로 기록
# kernel 의 crit 를 @finlandia 라는 호스트에서 처리
# kernel 의 crit 를 /dev/console 로 기록
# kernle 의 error를 빼놓은 모든 정보를 /var/adm/kernel-info로 기록
#
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info


# mail.info는 모든 connections에 대해 tty12에 출력
#
mail.=info /dev/tty12


# mail.info와 관련된 사항을 제외하고 모든 메세지들을 출력한다.
#
mail.*;mail.!=info /var/adm/mail


# 모든 mail.info과 news.info messages 에 대하여
#
mail,news.=info /var/adm/info


# mail관련된 사항만 제외하고 *.info 에 대해 /var/log/messages 를 사용
#
*.=info;*.=notice;mail.none /var/log/messages



# mail 이나, news 에 관련된 사항은 기록되지 않고
# 모든사항(*)에 대한 info 만 저장이 된다.
#
*.=info;mail,news.none /var/log/messages



# 모든 경고에 대해서 로그인한 모든 사용자에게 경고를 뜨게 한다.
#
*.=emerg *


# 관리자에게 모든 경고성 관련된 사항을 보낸다.
#
#
*.alert root,joey


# @finlandia remote 호스트메 모든 메세지를 리다이렉트 한다.
# 이것은 모든 syslog 가 한 machine 로 집중저장되는 클러스터머신에 유용하게
# 사용될 수 있다.
*.* @finlandia

 
 

Total. 645
번호 분류 제목 작성자 등록일 조회수
645 기초강좌 NFS server unable to open connection to tcp6/udp6 networks rootman 09-27 1782
644 php [php] mssql ms-sql 한글 변환 끄적임.. 정리 rootman 03-29 2573
643 기초강좌 java vim 에서 자바 환경 만들기 rootman 02-16 2049
642 삭제예정 [xencenter] xenserver tool 설치 rootman 08-24 2935
641 mysql [mysql] Creating a File-Per-Table Tablespace Outside the Dat… rootman 08-03 3120
640 기초강좌 Centos Xwindow 설치 rootman 06-16 3972
639 php [php] highlight 함수 rootman 04-01 3872
638 qmail [qmail] qmail-scanner에 filtering 된 이메일 처리 rootman 02-14 4250
637 Shell [날짜] awk를 이용하여 unixtime의 시간 차 구하기 rootman 01-27 4719
636 기초강좌 centos에 그놈(gnome) 설치하기 rootman 01-10 4687
635 쉘(awk) [awk] shell 변수 사용하기 rootman 12-27 4599
634 기초강좌 서버 캐시 메모리 초기화하기 (drop_caches) rootman 12-11 5320
633 windows tips 그리드 제거 배치 스크립트 rootman 11-28 5203
632 기초강좌 패스워드 lockgin control rootman 09-06 4
631 windows tips win7 자동 로그인 설정하기 rootman 08-18 4767
 1  2  3  4  5  6  7  8  9  10    
AND OR