Kozupon.com    
 
 FreeBSDのsyslogを探る


FreeBSDのsyslogを探ってみた。syslogはLinuxでもお馴染みのlogのデータを扱うデーモンはsyslogdである。まあ、これはUnix標準なので俺がどうこう言うまでもないが、ちと中身を詳しく探った。ここで話すfacility等の情報はすでに、 ここ で説明されているので割愛する。。。。

なにげに使ってるけど、結構意味あったりするんだよな。


1.syslogdデーモン

70 ?? Ss 0:46.50 /usr/sbin/syslogd -s

通常、上記のオプションでsyslogdは起動する。以下に沢山あると思うが必要と思われるオプションのみ説明する。

-d              デバッグモード。loggerで設定の確認をするときに便利かも。

-f              設定ファイルが/etc/syslog.confで無い場所に有る場合パスを指定する。デフォルトは/etc/syslog.conf。

-s              Operate in secure mode. セキュアーな動作モード。


2.syslog.confの中身を探る

これはFreeBSD鯖の俺のsyslog.confである。これの中身を探ってみたい。

bash-2.05b# more syslog.conf

# $FreeBSD: src/etc/syslog.conf,v 1.13.2.4 2003/05/12 13:59:23 yar Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.

# エラー以上の情報及びカーネルのデバッグ情報及び認証の重要な情報さらはメールの致命的な情報は、/dev/consoleへ出力する。
*.err;kern.debug;auth.notice;mail.crit /dev/console

# ノティス以上の情報及びカーネルのデバッグ情報を/var/log/messagesへ出力する。
# ただし、プライベート認証情報は除外する。
*.notice;authpriv.none;kern.debug /var/log/messages

# セキュリティ関係はfacility全て/var/log/securityへ出力する。
security.* /var/log/security

# 認証関係は情報ログのみを/var/log/auth.log出力する。
auth.info;authpriv.info /var/log/auth.log

# メールのログはfacility全て/var/log/maillogへ出力する。
mail.* /var/log/maillog

# 九龍のログはfacility全て/var/log/cronへ出力する。
cron.* /var/log/cron

# 緊急のメッセージは、ログインしてるユーザ全てに送る。
*.emerg *

■ 上の設定内容で auth.info;authpriv.info とあるが、auth,authpriv.info と同じ意味でこういう表現も可能。

authpriv.none とあるが、このnoneはこのfacility以外は除外すると言う意味を表す。

*.notice とあるが、これはnotice以上が対象となるため、*.emerg;*.alert;*.crit;*.err;*.warning;*.notice と同じ意味を持つ。
ちなみに、ここでnoticeのみとする場合は、 *.=notice と書く。

以上


 
 
 



Copyright 2005 Kozupon.com.