- 1. 概要
- 2. syslog 基本
- 3. facility
- 4. レベル
- 5. 更新時
1. 概要
「syslog」の基本的な説明をします。
2. syslog 基本
「FreeBSD 14.3 RELEASE」の。
/etc/syslog.conf
のデフォルトの状態です。
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
cron.* /var/log/cron
!-devd
*.=debug /var/log/debug.log
*.emerg *
daemon.info /var/log/daemon.log
# uncomment this to log all writes to /dev/console to /var/log/console.log
# touch /var/log/console.log and chmod it to mode 600 before it will work
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
# Uncomment this if you wish to see messages produced by devd
# !devd
# *.>=notice /var/log/devd.log
!*
include /etc/syslog.d
include /usr/local/etc/syslog.d
「FreeBSD」のマニュアルをわたしなりに解釈すると、「syslog.conf」の基本は。
セレクター アクション
に分けられます。
セレクターとアクションは1つ以上のタブ文字または空白文字(古いシステムではタブ文字のみ)で区切られます。
セレクターは。
facility.[比較フラグ]レベル
で定義します。
3. facility
「facility」は、「*」ですべてを表し、キーワード(システムの何が出力したかを示す)として以下のものがあります。
ほぼ、「man」まんまですが。
| キーワード | 意 味 | 備考 |
|---|
| auth | 権限付与システム: login(1) 、 su(1) 、 getty(8) 、など。 | |
| authpriv | LOG_AUTH と同じですが、限定された個人だけが読めるファイルにログします。 | |
| console | カーネルコンソール出力ドライバが、メッセージを /dev/console に書き込みます。 | |
| cron | cron デーモン: cron(8) 。 | |
| daemon | routed(8) のような、他のファシリティでは明示的に用意されていないシステムデーモン。 | |
| ftp | ファイル転送プロトコルデーモン: ftpd(8) 、 tftpd(8) 。 | |
| kern | カーネルにより生成されるメッセージ。これらは、どんなユーザプロセスによっても生成できません。 | |
| lpr | ラインプリンターのスプーリングシステム: lpr(1) 、 lpc(8)、 lpd(8) 、など。 | |
| mail | メールシステム。 | |
| news | ネットワークニュースシステム。 | |
| security | セキュリティサブシステムです。例えば ipfw(4) です。 | |
| syslog | syslogd(8) により内部的に生成されたメッセージ。 | |
| user | 任意のユーザプロセスにより生成されたメッセージ。何も指定されていない場合は、これはデフォルトのファシリティ識別子になります。 | |
| uucp | uucp システム。 | |
| local0~local7 | ユーザ定義。ローカルの使用のために予約。 | |
4. レベル
レベルはログの重要度を示すもので以下のものがあります(重要度の強い順)。
これも、ほぼ、「man」まんまですが。
| レベル | 意 味 | 備考 |
|---|
| emerg | エマージェンシー。パニック状態。これは、通常は全ユーザに送信されます。 | |
| alert | 壊れたシステムデータベースのような、直ちに是正すべき状態。 | |
| crit | 危険な状態、例えばハードデバイスエラーなど。 | |
| err | エラー。 | |
| warning | 警告メッセージ。 | |
| notice | エラー状態ではないが、特別に処理する必要性が考えられる状態。 | |
| info | インフォメーションメッセージ。 | |
| debug | 通常はプログラムのデバッグの際にのみ使う情報が入ったメッセージ。 | |
5. 更新時
/etc/syslog.conf
を更新した際は、「syslogd」を再起動して、設定を反映させます。
service syslogd restart
|
|
