Syslogd εντολή Linux και Unix

Το Sysklogd παρέχει δύο βοηθητικά προγράμματα συστήματος που παρέχουν υποστήριξη για την καταγραφή του συστήματος και την παγίδευση μηνυμάτων του πυρήνα. Η υποστήριξη τόσο των υποδομών διαδικτύου όσο και των τομέων unix επιτρέπει στο πακέτο βοηθητικών προγραμμάτων να υποστηρίζει τόσο την τοπική όσο και την απομακρυσμένη καταγραφή.

Η καταγραφή του συστήματος παρέχεται από μια έκδοση του syslogd (8) που προέρχεται από τις πηγές BSD αποθεμάτων. Υποστήριξη για την καταγραφή του πυρήνα παρέχεται από το βοηθητικό πρόγραμμα klogd (8) το οποίο επιτρέπει την πραγματοποίηση καταγραφής πυρήνα είτε με αυτόνομο τρόπο είτε ως πελάτης του syslogd.

Το Syslogd παρέχει ένα είδος καταγραφής που χρησιμοποιούν πολλά σύγχρονα προγράμματα. Κάθε καταγεγραμμένο μήνυμα περιέχει τουλάχιστον ένα πεδίο χρόνου και ένα όνομα κεντρικού υπολογιστή, συνήθως ένα πεδίο ονόματος προγράμματος, αλλά αυτό εξαρτάται από το πόσο αξιόπιστο είναι το πρόγραμμα καταγραφής.

Ενώ οι πηγές syslogd έχουν τροποποιηθεί σε μεγάλο βαθμό, δύο σημειώσεις είναι εντάξει. Πρώτα από όλα, υπήρξε μια συστηματική προσπάθεια να διασφαλιστεί ότι το syslogd ακολουθεί την προεπιλεγμένη, τυπική συμπεριφορά BSD. Η δεύτερη σημαντική ιδέα που πρέπει να σημειωθεί είναι ότι αυτή η έκδοση του syslogd αλληλεπιδρά με διαφάνεια με την έκδοση του syslog που βρίσκεται στις τυπικές βιβλιοθήκες. Εάν ένα δυαδικό αρχείο που συνδέεται με τις κοινές κοινές βιβλιοθήκες δεν λειτουργεί σωστά, θα θέλαμε ένα παράδειγμα της ανώμαλης συμπεριφοράς.

Το κύριο αρχείο ρυθμίσεων /etc/syslog.conf ή ένα εναλλακτικό αρχείο, που δίνεται με την επιλογή -f , διαβάζεται κατά την εκκίνηση. Οποιεσδήποτε γραμμές που ξεκινούν με το σημάδι κατακερματισμού (`` # '') και κενές γραμμές αγνοούνται. Εάν παρουσιαστεί σφάλμα κατά την ανάλυση, ολόκληρη η γραμμή αγνοείται.

Σύνοψη

s- domain ] [ -r ] [ -s domain ] [ -d ] [ -f ] [ -f ] [ -f ] v ] [ -x ]

Επιλογές

μια πρίζα

Χρησιμοποιώντας αυτό το επιχείρημα μπορείτε να καθορίσετε πρόσθετες πρίζες από αυτές τις οποίες πρέπει να ακούσει ο syslogd . Αυτό είναι απαραίτητο αν θέλετε να αφήσετε κάποιο δαίμονα να τρέξει μέσα σε ένα περιβάλλον chroot (). Μπορείτε να χρησιμοποιήσετε έως και 19 επιπλέον υποδοχές. Εάν το περιβάλλον σας χρειάζεται ακόμα περισσότερο, θα πρέπει να αυξήσετε το σύμβολο MAXFUNIX στο αρχείο προέλευσης syslogd.c. Ένα παράδειγμα για ένα δαίμονα chroot () περιγράφεται από τους ανθρώπους του OpenBSD στη διεύθυνση http://www.psionic.com/papers/dns.html.

-ρε

Ενεργοποιεί τη λειτουργία εντοπισμού σφαλμάτων. Με αυτόν τον τρόπο ο δαίμονας δεν θα προχωρήσει σε μια διχάλα (2) για να τεθεί στο παρασκήνιο, αλλά απέναντι από αυτή την παραμονή στο προσκήνιο και να γράψει πολλές πληροφορίες εντοπισμού σφαλμάτων στην τρέχουσα tty. Δείτε την ενότητα DEBUGGING για περισσότερες πληροφορίες.

-f αρχείο ρυθμίσεων

Καθορίστε ένα εναλλακτικό αρχείο ρυθμίσεων αντί του /etc/syslog.conf , το οποίο είναι το προεπιλεγμένο.

-h

Από προεπιλογή, το syslogd δεν προωθεί τα μηνύματα που λαμβάνει από απομακρυσμένους κεντρικούς υπολογιστές. Ο καθορισμός αυτού του διακόπτη στη γραμμή εντολών θα προκαλέσει στον αποστολέα καταγραφής να διαβιβάζει τα απομακρυσμένα μηνύματα που λαμβάνει για την προώθηση φιλοξενητών που έχουν οριστεί.

-l λίστα φιλοξενουμένων

Καθορίστε ένα όνομα κεντρικού υπολογιστή που θα πρέπει να καταγραφεί μόνο με το απλό όνομα του hostname και όχι με το fqdn. Οι πολλαπλοί κεντρικοί υπολογιστές μπορούν να προσδιοριστούν χρησιμοποιώντας τον διαχωριστή (``: '').

-με διάστημα

Το syslogd καταγράφει τακτικά μια σφραγίδα χρόνου. Το προεπιλεγμένο διάστημα μεταξύ δύο γραμμών MARK είναι 20 λεπτά. Αυτό μπορεί να αλλάξει με αυτήν την επιλογή. Ο ορισμός του διαστήματος στο μηδέν τον απενεργοποιεί εντελώς.

-η

Αποφύγετε την αυτόματη δημιουργία φόντου. Αυτό απαιτείται ειδικά εάν το syslogd ξεκινά και ελέγχεται από το init (8).

-p πρίζα

Μπορείτε να ορίσετε μια εναλλακτική υποδοχή τομέα unix αντί για / dev / log .

-r

Αυτή η επιλογή θα επιτρέψει στη μονάδα να λάβει ένα μήνυμα από το δίκτυο χρησιμοποιώντας υποδοχή τομέα Internet με την υπηρεσία syslog (βλ. (5)). Η προεπιλογή είναι να μην λαμβάνετε μηνύματα από το δίκτυο.

Αυτή η επιλογή εισάγεται στην έκδοση 1.3 του πακέτου sysklogd. Λάβετε υπόψη ότι η προεπιλεγμένη συμπεριφορά είναι το αντίθετο από το πώς συμπεριφέρονται οι παλαιότερες εκδόσεις, επομένως ίσως χρειαστεί να το ενεργοποιήσετε.

-s domainlist

Καθορίστε ένα όνομα τομέα που πρέπει να αφαιρεθεί πριν από την καταγραφή. Μπορείτε να ορίσετε πολλαπλούς τομείς χρησιμοποιώντας τον διαχωριστή του παχέως εντέρου (``: ''). Λάβετε υπόψη ότι δεν επιτρέπεται να οριστούν υποτομείς, αλλά μόνο ολόκληροι τομείς. Για παράδειγμα, εάν καθορίζεται -s north.de και η καταγραφή του κεντρικού υπολογιστή καταλήγει σε satu.infodrom.north.de, δεν θα κοπεί κανένας τομέας, θα πρέπει να καθορίσετε δύο τομείς όπως: -s north.de:infodrom.north.de .

-v

Εκτυπώστε την έκδοση και την έξοδο.

-Χ

Απενεργοποιήστε τις αναζητήσεις ονόματος όταν λαμβάνετε απομακρυσμένα μηνύματα. Αυτό αποτρέπει τα αδιέξοδα όταν ο διακομιστής ονομάτων εκτελείται στο ίδιο μηχάνημα που εκτελεί τον δαίμονα syslog.

Σήματα

Το Syslogd αντιδρά σε ένα σύνολο σημάτων. Μπορείτε εύκολα να στείλετε ένα μήνυμα στο syslogd χρησιμοποιώντας τα εξής:

kill -SIGNAL `cat / var / run / syslogd.pid`

Αναστενάζω

Αυτό επιτρέπει στο syslogd να πραγματοποιήσει εκ νέου εκκίνηση. Όλα τα ανοιχτά αρχεία είναι κλειστά, το αρχείο ρυθμίσεων (προεπιλογή είναι /etc/syslog.conf ) θα ξαναδιαγνωστεί και η εγκατάσταση του syslog (3) θα ξαναρχίσει.

SIGTERM

Το syslogd θα πεθάνει.

SIGINT , SIGQUIT

Εάν το debugging είναι ενεργοποιημένο, αυτά αγνοούνται, διαφορετικά το syslogd θα πεθάνει.

SIGUSR1

Ενεργοποίηση / απενεργοποίηση της εντοπισμού σφαλμάτων. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί μόνο αν ξεκινήσει το syslogd με την επιλογή -d debug.

SIGCHLD

Περιμένετε για τα παιδιά εάν γεννήθηκαν μερικοί, λόγω μηνυμάτων wall'ing.

Διαφορές σύνταξης αρχείων διαμόρφωσης

Το Syslogd χρησιμοποιεί μια ελαφρώς διαφορετική σύνταξη για το αρχείο διαμόρφωσης του από τις αρχικές πηγές BSD. Αρχικά όλα τα μηνύματα συγκεκριμένης προτεραιότητας και παραπάνω διαβιβάστηκαν στο αρχείο καταγραφής.

Για παράδειγμα, η ακόλουθη γραμμή προκάλεσε ΟΛΑ την έξοδο από τους δαίμονες χρησιμοποιώντας τις εγκαταστάσεις δαίμονα (το debug είναι η χαμηλότερη προτεραιότητα, έτσι ώστε κάθε υψηλότερη θα ταιριάζει επίσης) για να μεταβείτε σε / usr / adm / daemons :

# Δείγμα syslog.conf daemon.debug / usr / adm / daemons

Σύμφωνα με το νέο σύστημα, αυτή η συμπεριφορά παραμένει η ίδια. Η διαφορά είναι η προσθήκη τεσσάρων νέων προδιαγραφών, το wildcard αστερίσκου ( * ), το σύμβολο εξίσωσης ( = ), το θαυμαστικό ( ! ) Και το σύμβολο μείον ( - ).

Το * δηλώνει ότι όλα τα μηνύματα για τη συγκεκριμένη εγκατάσταση πρέπει να κατευθύνονται προς τον προορισμό. Σημειώστε ότι αυτή η συμπεριφορά είναι εκφυλισμένη με τον καθορισμό ενός επιπέδου προτεραιότητας debug. Οι χρήστες έχουν δηλώσει ότι η σημείωση με αστερίσκο είναι πιο διαισθητική.

Το wildcard χρησιμοποιείται για να περιορίσει την καταγραφή στην καθορισμένη κλάση προτεραιότητας. Αυτό επιτρέπει, για παράδειγμα, τη δρομολόγηση μόνο μηνυμάτων σφαλμάτων σε μια συγκεκριμένη πηγή καταγραφής.

Για παράδειγμα, η ακόλουθη γραμμή στο syslog.conf θα κατευθύνει τα μηνύματα σφαλμάτων από όλες τις πηγές στο αρχείο / usr / adm / debug .

# Δείγμα syslog.conf *. = Debug / usr / adm / debug

Το ! χρησιμοποιείται για την εξαίρεση της καταγραφής των καθορισμένων προτεραιοτήτων. Αυτό επηρεάζει όλες τις (!) Δυνατότητες καθορισμού προτεραιοτήτων.

Για παράδειγμα, οι ακόλουθες γραμμές θα καταγράφουν όλα τα μηνύματα του ταχυδρομείου διευκόλυνσης εκτός από εκείνα με πληροφορίες προτεραιότητας στο αρχείο / usr / adm / mail . Και όλα τα μηνύματα από το news.info (συμπεριλαμβανομένων) στο news.crit (εκτός) θα καταγραφούν στο αρχείο / usr / adm / news .

# Δείγμα αρχείου syslog.conf. * .mail.! = Info / usr / adm / mail news.info; news.! Crit / usr / adm / news

Μπορείτε να το χρησιμοποιήσετε διαισθητικά ως προσδιοριστής εξαίρεσης. Η παραπάνω ερμηνεία είναι απλά ανεστραμμένη. Κάνοντας αυτό μπορείτε να χρησιμοποιήσετε

mail.none

ή

ταχυδρομείο.!*

ή

mail. debug

να παραλείψετε κάθε μήνυμα που συνοδεύει μια υπηρεσία αλληλογραφίας. Υπάρχει πολύς χώρος για να παίξετε μαζί του. :-)

Το - μπορεί να χρησιμοποιηθεί μόνο για την προσθήκη ενός ονόματος αρχείου αν θέλετε να παραλείψετε να συγχρονίσετε το αρχείο μετά από κάθε εγγραφή σε αυτό.

Αυτό μπορεί να χρειαστεί κάποιον εγκλιματισμό για τα άτομα που χρησιμοποιούνται για την καθαρή συμπεριφορά BSD, αλλά οι δοκιμαστές έχουν δείξει ότι αυτή η σύνταξη είναι κάπως πιο ευέλικτη από τη συμπεριφορά BSD. Σημειώστε ότι αυτές οι αλλαγές δεν πρέπει να επηρεάζουν τα τυπικά αρχεία syslog.conf (5). Πρέπει να τροποποιήσετε συγκεκριμένα τα αρχεία ρυθμίσεων για να αποκτήσετε τη βελτιωμένη συμπεριφορά.

Υποστήριξη για απομακρυσμένη καταγραφή

Αυτές οι τροποποιήσεις παρέχουν υποστήριξη δικτύου στη συσκευή syslogd. Η υποστήριξη δικτύου σημαίνει ότι τα μηνύματα μπορούν να προωθηθούν από έναν κόμβο που τρέχει το syslogd σε έναν άλλο κόμβο που τρέχει το syslogd όπου θα είναι πραγματικά συνδεδεμένο σε ένα αρχείο δίσκου.

Για να ενεργοποιήσετε αυτό, πρέπει να καθορίσετε την επιλογή -r στη γραμμή εντολών. Η προεπιλεγμένη συμπεριφορά είναι ότι το syslogd δεν θα ακούσει το δίκτυο.

Η στρατηγική είναι να ακούσετε syslogd σε μια υποδοχή τομέα unix για τοπικά δημιουργημένα μηνύματα καταγραφής. Αυτή η συμπεριφορά θα επιτρέψει στο syslogd να αλληλεπιδράσει με το syslog που βρίσκεται στην κανονική βιβλιοθήκη C. Συγχρόνως, το syslogd ακούει την τυπική θύρα syslog για μηνύματα που προωθούνται από άλλους κεντρικούς υπολογιστές. Για να έχει αυτό το έργο σωστά, τα αρχεία υπηρεσιών (5) (που συνήθως βρίσκονται στο / etc ) πρέπει να έχουν την ακόλουθη καταχώρηση:

syslog 514 / udp

Εάν αυτή η καταχώρηση λείπει από το syslogd, ούτε μπορεί να λάβει απομακρυσμένα μηνύματα ούτε να τα στείλει, επειδή η θύρα UDP δεν μπορεί να ανοίξει. Αντίθετα, το syslogd θα πεθάνει αμέσως, εκραγώντας ένα μήνυμα σφάλματος.

Για να προωθήσετε την προώθηση μηνυμάτων σε άλλο κεντρικό υπολογιστή, αντικαταστήστε την κανονική γραμμή αρχείων στο αρχείο syslog.conf με το όνομα του κεντρικού υπολογιστή στον οποίο πρόκειται να σταλούν τα μηνύματα που έχουν προταθεί με ένα @.

Για παράδειγμα, για να προωθήσετε ΟΛΑ τα μηνύματα σε έναν απομακρυσμένο κεντρικό υπολογιστή χρησιμοποιώντας την ακόλουθη καταχώρηση syslog.conf :

# Δείγμα αρχείου ρυθμίσεων syslogd σε # μηνύματα σε απομακρυσμένο κεντρικό υπολογιστή. *. * @hostname

Για να προωθηθούν όλα τα μηνύματα του πυρήνα σε έναν απομακρυσμένο κεντρικό υπολογιστή, το αρχείο διαμόρφωσης θα είναι ως εξής:

# Δείγμα αρχείου ρυθμίσεων για την προώθηση όλων των μηνυμάτων # πυρήνα σε απομακρυσμένο κεντρικό υπολογιστή. kern. * @hostname

Εάν το όνομα του απομακρυσμένου κεντρικού υπολογιστή δεν μπορεί να επιλυθεί κατά την εκκίνηση, επειδή ο διακομιστής ονόματος μπορεί να μην είναι προσβάσιμος (μπορεί να ξεκινήσει μετά από το syslogd), δεν χρειάζεται να ανησυχείτε. Το Syslogd θα προσπαθήσει ξανά να επιλύσει το όνομα δέκα φορές και στη συνέχεια να διαμαρτυρηθεί. Μια άλλη πιθανότητα να αποφευχθεί αυτό είναι να τοποθετήσετε το όνομα του host στο / etc / hosts .

Με τα κανονικά syslogd s θα λάβετε syslog-βρόχους αν στέλνετε μηνύματα που έχουν ληφθεί από έναν απομακρυσμένο ξενιστή στον ίδιο κεντρικό υπολογιστή (ή πιο περίπλοκο σε έναν τρίτο κεντρικό υπολογιστή που το στέλνει πίσω στο πρώτο και ούτω καθεξής). Στον τομέα μου (Infodrom Oldenburg) πήραμε κατά λάθος ένα και οι δίσκοι μας γεμίζουν με το ίδιο ενιαίο μήνυμα. :-(

Για να αποφευχθεί αυτό σε περαιτέρω χρονικές στιγμές, μην αποστέλλονται μηνύματα που έχουν ληφθεί από απομακρυσμένο κεντρικό υπολογιστή σε άλλο (ή τον ίδιο) απομακρυσμένο υπολογιστή. Εάν υπάρχουν σενάρια όπου αυτό δεν έχει νόημα, παρακαλώ πέστε με (Joey) μια γραμμή.

Εάν ο απομακρυσμένος κεντρικός υπολογιστής βρίσκεται στον ίδιο τομέα με τον κεντρικό υπολογιστή, το syslogd εκτελείται, θα καταγραφεί μόνο το απλό όνομα κεντρικού υπολογιστή αντί για ολόκληρο το fqdn.

Σε ένα τοπικό δίκτυο, μπορείτε να παρέχετε έναν κεντρικό διακομιστή αρχείων καταγραφής για να έχετε όλες τις σημαντικές πληροφορίες που διατηρούνται σε ένα μηχάνημα. Εάν το δίκτυο αποτελείται από διαφορετικούς τομείς, δεν χρειάζεται να διαμαρτυρηθείτε για την καταγραφή πλήρως εξουσιοδοτημένων ονομάτων αντί για απλά ονόματα hostname. Ίσως θελήσετε να χρησιμοποιήσετε τη λειτουργία -s domain -s αυτού του διακομιστή. Μπορείτε να πείτε στο syslogd να απομακρύνει αρκετούς τομείς εκτός εκείνου στον οποίο βρίσκεται ο διακομιστής και να καταγράφει μόνο ονόματα κεντρικών υπολογιστών.

Χρησιμοποιώντας την επιλογή -l υπάρχει επίσης η δυνατότητα ορισμού μοναδικών κεντρικών υπολογιστών ως τοπικών μηχανών. Αυτό, επίσης, καταλήγει στην καταγραφή μόνο των απλών κεντρικών ονομάτων τους και όχι των αρχείων.

Η υποδοχή UDP που χρησιμοποιείται για την προώθηση μηνυμάτων σε απομακρυσμένους κεντρικούς υπολογιστές ή για τη λήψη μηνυμάτων από αυτούς ανοίγει μόνο όταν χρειάζεται. Στις κυκλοφορίες πριν από το 1.3-23 ανοίχθηκε κάθε φορά αλλά δεν ανοίχθηκε για ανάγνωση ή προώθηση αντίστοιχα.

Έξοδος σε ονομασμένους σωλήνες (FIFOs)

Αυτή η έκδοση του syslogd έχει υποστήριξη για την καταγραφή της εξόδου σε ονομασμένους σωλήνες (fifos). Ένας σωλήνας FIFO ή ονομάζεται μπορεί να χρησιμοποιηθεί ως προορισμός για μηνύματα καταγραφής, προθέτοντας ένα σύμβολο pipy (`` | '') στο όνομα του αρχείου. Αυτό είναι βολικό για τον εντοπισμό σφαλμάτων. Σημειώστε ότι το fifo πρέπει να δημιουργηθεί με την εντολή mkfifo πριν αρχίσει το syslogd.

Το ακόλουθο αρχείο ρυθμίσεων δρομολογεί τα μηνύματα σφάλματος από τον πυρήνα σε ένα FIFO:

# Δειγματοληψία διαμόρφωσης για τον εντοπισμό σφαλμάτων του πυρήνα # μηνύματα ΜΟΝΟ σε / usr / adm / debug που είναι # όνομα σωλήνα. kern = debug | / usr / adm / debug

Ανησυχίες εγκατάστασης

Υπάρχει πιθανώς ένα σημαντικό θέμα κατά την εγκατάσταση αυτής της έκδοσης του syslogd. Αυτή η έκδοση του syslogd εξαρτάται από τη σωστή μορφοποίηση των μηνυμάτων από τη λειτουργία syslog. Η λειτουργία της λειτουργίας syslog στις κοινές βιβλιοθήκες άλλαξε κάπου στην περιοχή libc.so.4 [2-4] .n. Η συγκεκριμένη αλλαγή ήταν να μηδενιστεί το μήνυμα πριν το μεταδώσει στην υποδοχή / dev / log . Η σωστή λειτουργία αυτής της έκδοσης του syslogd εξαρτάται από τον μηδενικό τερματισμό του μηνύματος.

Αυτό το πρόβλημα συνήθως θα εκδηλωθεί εάν χρησιμοποιούνται παλαιά στατικά συνδεδεμένα δυαδικά αρχεία στο σύστημα. Τα δυαδικά αρχεία που χρησιμοποιούν παλιές εκδόσεις της λειτουργίας syslog θα προκαλέσουν καταγραφή κενών γραμμών ακολουθούμενων από το μήνυμα με τον πρώτο χαρακτήρα του μηνύματος που καταργήθηκε. Η επαναφορά αυτών των δυαδικών αρχείων σε νεότερες εκδόσεις των κοινόχρηστων βιβλιοθηκών θα διορθώσει αυτό το πρόβλημα.

Τόσο το syslogd (8) όσο και το klogd (8) μπορούν είτε να τρέξουν από init (8) είτε να ξεκινήσουν ως μέρος της ακολουθίας rc. *. Εάν ξεκινήσει από την επιλογή init η επιλογή -n πρέπει να οριστεί, διαφορετικά, θα πάρετε τόνοι syslog δαίμονες ξεκίνησε. Αυτό συμβαίνει επειδή το init (8) εξαρτάται από το αναγνωριστικό διαδικασίας.

Απειλές ασφαλείας

Υπάρχει η πιθανότητα ο δαίμονας syslogd να χρησιμοποιηθεί ως αγωγός για επίθεση άρνησης εξυπηρέτησης. Ευχαριστώ τον John Morrison (jmorriso@rflab.ee.ubc.ca) για την προειδοποίησή μου σε αυτό το δυναμικό. Ένα αδίστακτο πρόγραμμα (mer) θα μπορούσε πολύ εύκολα να πλημμυρίσει τον δαίμονα syslogd με μηνύματα syslog με αποτέλεσμα τα αρχεία καταγραφής να καταναλώνουν όλο τον υπόλοιπο χώρο στο σύστημα αρχείων . Ενεργοποιώντας την καταγραφή των υποδοχών του inet domain, φυσικά θα εκθέσετε ένα σύστημα σε κινδύνους εκτός προγραμμάτων ή ατόμων στο τοπικό μηχάνημα.

Υπάρχουν ορισμένες μέθοδοι προστασίας μιας μηχανής:

1. Εφαρμόστε firewalling του πυρήνα για να περιορίσετε ποιοι κεντρικοί υπολογιστές ή δίκτυα έχουν πρόσβαση στην υποδοχή 514 / UDP.
2. Η καταγραφή μπορεί να κατευθύνεται σε ένα απομονωμένο ή μη ριζικό σύστημα αρχείων, το οποίο, εάν γεμίσει, δεν θα επηρεάσει αρνητικά το μηχάνημα.
3. Το σύστημα αρχείων ext2 μπορεί να χρησιμοποιηθεί, το οποίο μπορεί να ρυθμιστεί ώστε να περιορίζει ένα ορισμένο ποσοστό ενός συστήματος αρχείων στη χρήση μόνο από τη ρίζα. ΣΗΜΕΙΩΣΤΕ ότι αυτό θα απαιτήσει το syslogd να εκτελείται ως μη-root διαδικασία. ΣΗΜΕΙΩΣΤΕ επίσης ότι αυτό θα αποτρέψει τη χρήση της απομακρυσμένης καταγραφής αφού το syslogd δεν θα μπορέσει να δεσμευτεί στην υποδοχή 514 / UDP.
4. Η απενεργοποίηση των υποδοχών τομέων inet θα περιορίσει τον κίνδυνο για το τοπικό μηχάνημα.
5. Χρησιμοποιήστε το βήμα 4 και αν το πρόβλημα παραμείνει και δεν είναι δευτερεύον σε ένα πρόγραμμα αθέμιτου / δαίμονα πάρτε ένα μήκος 3,5 ίντσας (περίπου 1 μέτρο) ράβδου αναρρόφησης * και έχετε συνομιλία με τον εν λόγω χρήστη. Ράβδος εκτροπής def. --- 3/4, 7/8 ή 1in. ράβδο από σκληρυμένο χάλυβα, με αρσενικό σπείρωμα σε κάθε άκρο. Πρωτογενής χρήση στη βιομηχανία πετρελαίου στη Δυτική Βόρεια Ντακότα και σε άλλες τοποθεσίες για την άντληση πετρελαίου από πετρελαιοπηγές. Οι δευτερεύουσες χρήσεις προορίζονται για την κατασκευή παρτίδων ζωοτροφών για βοοειδή και για την αντιμετώπιση του περιστασιακά αντιανταγωνιστικού ή πολεμοφορού ατόμου.

Debugging

Όταν το debugging είναι ενεργοποιημένο χρησιμοποιώντας την επιλογή -d τότε το syslogd θα είναι πολύ verbose γράφοντας πολλά από αυτά που κάνει στο stdout. Κάθε φορά που το αρχείο ρυθμίσεων ξαναδιαγνωστεί και αναδιατυπωθεί, θα δείτε ένα πίνακα, το οποίο αντιστοιχεί στην εσωτερική δομή δεδομένων. Αυτός ο πίνακας αποτελείται από τέσσερα πεδία:

αριθμός

Αυτό το πεδίο περιέχει έναν αύξοντα αριθμό που ξεκινάει από το μηδέν. Αυτός ο αριθμός αντιπροσωπεύει τη θέση στην εσωτερική δομή δεδομένων (δηλ. Τη συστοιχία). Εάν ένας αριθμός έχει αφεθεί εκτός λειτουργίας, ίσως υπάρχει σφάλμα στην αντίστοιχη γραμμή στο /etc/syslog.conf .

πρότυπο

Αυτό το πεδίο είναι δύσκολο και αντιπροσωπεύει ακριβώς την εσωτερική δομή. Κάθε στήλη αντιπροσωπεύει μια εγκατάσταση (ανατρέξτε στο syslog (3)). Όπως βλέπετε, εξακολουθούν να υπάρχουν κάποιες εγκαταστάσεις που παραμένουν ελεύθερες για παλαιότερη χρήση, χρησιμοποιούνται μόνο τα αριστερά. Κάθε πεδίο σε μια στήλη αντιπροσωπεύει τις προτεραιότητες (ανατρέξτε στο syslog (3)).

δράση

Αυτό το πεδίο περιγράφει τη συγκεκριμένη ενέργεια που λαμβάνει χώρα κάθε φορά που λαμβάνεται ένα μήνυμα που ταιριάζει με το πρότυπο. Ανατρέξτε στην σελίδα syslog.conf (5) για όλες τις πιθανές ενέργειες.

επιχειρήματα

Αυτό το πεδίο εμφανίζει επιπλέον επιχειρήματα για τις ενέργειες στο τελευταίο πεδίο. Για καταγραφή αρχείων, αυτό είναι το όνομα αρχείου για το αρχείο καταγραφής. για καταγραφή χρηστών είναι μια λίστα χρηστών. για απομακρυσμένη καταγραφή αυτό είναι το όνομα του υπολογιστή που θα συνδεθεί με το μηχάνημα. για την καταγραφή της κονσόλας, αυτή είναι η κονσόλα που χρησιμοποιείται. για tty-logging αυτό είναι το καθορισμένο tty; το τοίχο δεν έχει πρόσθετα επιχειρήματα.

Δείτε επίσης

καταγραφέας (1), syslog (2), (5)

Συνεργάτες

Το Syslogd προέρχεται από πηγές BSD, ο Greg Wettstein (greg@wind.enjellic.com) πραγματοποίησε το λιμάνι στο Linux , ο Martin Schulze (joey@linux.de) διόρθωσε κάποια σφάλματα και πρόσθεσε αρκετά νέα χαρακτηριστικά. Το Klogd γράφτηκε αρχικά από τον Steve Lord (lord@cray.com), ο Greg Wettstein έκανε σημαντικές βελτιώσεις.

Δρ Greg Wettstein
Ανάπτυξη συστημάτων Enjellic

Τμήμα Πληροφορικής Τμήματος Ερευνών Ογκολογίας
Κέντρο Καρκίνου Roger Maris
Fargo, ND
greg@wind.enjellic.com

Stephen Tweedie
Τμήμα Επιστήμης Υπολογιστών
Πανεπιστήμιο του Εδιμβούργου, Σκωτία
sct@dcs.ed.ac.uk

Juha Virtanen
jiivee@hut.fi

Σάιν Άλντερτον
shane@ion.apana.org.au

Martin Schulze
Infodrom Oldenburg
joey@linux.de

Σημαντικό: Χρησιμοποιήστε την εντολή man ( % man ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας.

Σχετικά Άρθρα

• sysklogd - εντολή Linux - εντολή Unix
• rwall - Τι είναι rwa