Sysklogd системасы даярдоо жана ядро кабар желкиндүү колдоо көрсөтөт эки тутум каражаттары менен камсыз кылууда. Эки интернет жана колдоо Unix домен таканыч жергиликтүү жана алыскы кирүүнү камсыз кылуу үчүн бул пайдалуу пакетин берет.
Тутум кирүү syslogd бир нускасы менен камсыз кылынат (8) Сток-BSD булактардан алынган. Ядро алдында калуулардан колдоо klogd (8) ядро кирүү өз алдынча мода да же syslogd бир кардар катары жүргүзүлөт берет коммуналдык тарабынан берилет.
Syslogd көптөгөн заманбап программаларын пайдаланып кирип, кандайдыр бир берет. Ар бир кирген кабар адатта программа аты жерин жок дегенде бир жолу жана хост талаасы бар эле, бирок ал кирүү программасы кандай курчпу көз каранды.
Syslogd булактары катуу өзгөртүлсө, ал эми ноталарды жубайлар үчүн болуп саналат. Ошол syslogd анын демейки, стандарттык BSD жүрүм төмөнкүдөй камсыз кылуу үчүн системалуу аракети биринчи кезекте ошол жерде болду. белгилей турган экинчи маанилүү түшүнүк syslogd бул версия стандарттык китепканалар табылган Syslog ичинен нускасы менен ачык-айкын иш болуп саналат. стандарттык бөлүштү китепканалары менен тыгыз байланышта бинардык туура иштеши албаса, биз кабылтып, жүрүм-туруму менен үлгү келет.
-f каалоосу менен берилген негизги тарам билэ /etc/syslog.conf же башка билэ, Жандырып окуп жатат. таштанды белгиси менен башталат саптары ар бир ( `` # '') жана бош сызыктардын этибарга алынбайт. ката бүт линиясын талдоодо учурунда пайда болсо эске алынбайт.
Кыскача баяндама
syslogd [биригип оюгу бар] [-d] [-f тарам билэ] [-h] [-l hostlist] [-м аралыгы] [-n] [-p оюгу бар] [-r] [сатылышы domainlist] [- V] [-x]
Жолдор
-a оюгу бар
Бул аргумент колдонуу Сиз syslogd уга элек кошумча таканычтарын көрсөтүүгө болот. Бул сиз chroot () айлана-чөйрөнүн ичинде чуркап айрым демонду коё жаткан болсо керек. Сиз 19-кошумча таканыч чейин колдоно аласыз. Сиздин чөйрө да муктаж көп болсо, syslogd.c булагы делосуна ичинде белгиси MAXFUNIX көбөйтүү керек. бир chroot үлгү () Daemon http://www.psionic.com/papers/dns.html боюнча OpenBSD адамдар тарабынан баяндалат.
-D
мүчүлүштүктөрдү режимде иштей баштайт. Бул демонду колдонуу айрылышына уланта жок болот (2) алкагында өзүн коюп, бирок планга ошол болуу үчүн карама-каршы жана учурдагы Телетайп көп мүчүлүштүктөрдү маалыматтарды жазган. Көбүрөөк маалымат алуу үчүн мүчүлүштүктөрдү бөлүмүн карагыла.
-f тарам билэ
Демейки болгон альтернатива тарам билэни ордуна /etc/syslog.conf боюнча, көрсөтүү керек.
-h
демейки syslogd менен алыскы Себайот алган билдирүүлөрдү жөнөтүүгө болбойт. командалык саптан бул бычак көрсөтүү журналы Daemon ал аныкталган кошуундарын жөнөтүү үчүн кабыл алса, кандайдыр бир алыскы билдирүүлөрдү жөнөтүүгө себеп болот.
-l hostlist
гана жөнөкөй Хост жана FQDN эмес, кирген тийиш хост көрсөтүү. Бир нече өтүүдө курстар аркылуу көрсөтүлүшү мүмкүн ( `: '') сепаратор.
-м аралыгы
Syslogd дайыма белги жерден каттайт. Ортосундагы демейки аралык эки - МАРК - линияларын 20 мүнөт болот. Бул тандоосу менен өзгөрүшү мүмкүн. Нөлгө аралыгын коюу толук аны каалаган жагына бурат.
-н
унаам-кОнтекст кач. Бул syslogd Найти жана көзөмөлдөнөт өзгөчө, эгер зарыл ЖМТИ (8).
-p оюгу бар
Анын ордуна / четтөө / лог башка Unix домен розетканы көрсөтүүгө болот.
-r
Бул параметр Syslog кызматы менен интернет домен розетканы колдонуу тармагы бир кабар алуу үчүн жай берет ((5) карагыла). демейки тармакка эч кандай кабар ала албай келет.
Бул параметр sysklogd пакетин 1,3 айы-жылы киргизилген. демейки жүрүм-турум улгайган котормолорунда мамиле кандай карама-каршы экенин эске алуу зарыл, андыктан, бул жөнүндө буруш үчүн болушу мүмкүн.
-s domainlist
кирип чейин чечип керек домендик аталышын көрсөтүү керек. Бир нече домен курстар аркылуу көрсөтүлүшү мүмкүн ( `: '') сепаратор. Сураныч, жок суб-домендерди көрсөтүлгөн, бирок толугу менен домендерди мүмкүн экендигине ишендирүү керек. -s north.de:infodrom.north.de: Мисалы сатылышы north.de көрсөтүлгөн жана кабыл алуучу-журналдары жок домен кесип турган satu.infodrom.north.de чечет болсо, анда силер сыяктуу эки домендерди тактоо керек.
-v
Басып чыгаруу жана чыгуу.
-x
алыскы билдирүүлөрдү алгандан кийин аты Lookups өчүрүү. nameserver Syslog демонду чуркап эле машина менен иштеп жатканда Бул Аяд ал баш тарткан.
сигналдар
Syslogd сигналдардын жыйындысы жарыясын кылды. Сиз төмөнкү аркылуу syslogd белги жөнөтө алат:
-SIGNAL `кошка / VAR / өлтүрүп Нускасы / syslogd.pid`Sighup
Бул кайра-Initialization аткарууга syslogd берет. Бардык ачык делосу жабык, тарам билэ (демейки /etc/syslog.conf болот) окуп жана Syslog (3) курулушу кайрадан башталды болот.
SIGTERM
Syslogd өлөт.
SIGINT, SIGQUIT
Мүчүлүштүктөрдү бул баркка иштетилген болсо, башкача syslogd өлөт.
SIGUSR1
/ Өчүрүү мүчүлүштүктөрдү которуу. Бул параметр гана syslogd -d мүчүлүштүктөрдү каалоосу менен баштаган болсо, колдонсо болот.
sigchld сигнал
Анткени wall'ing билдирүүлөрдүн айрымдары төрөлгөн болсо, балдар үчүн окуу.
Тарам File синтаксиси айырмачылыктар
Syslogd баштапкы BSD булактарына караганда тарам для бир аз башкачараак синтаксисин колдонот. Башында бир артыкчылык жана жогоруда бардык кабарлар журналы делосуна жиберилди.
Мисалы, төмөнкү сызык Daemon технологияларды колдонуу менен daemons баарын жаздырып алып (мүчүлүштүктөрдү төмөнкү артыкчылыктуу болуп саналат, ошондуктан, ар бир жогорку да дал келет) / окудум / адмирал / daemons барып:
# Үлгү syslog.conf daemon.debug / окудум / адмирал / daemonsжаңы схемасы боюнча, бул жүрүм-туруму ошол бойдон калат. Айырма төрт жаңы көрсөткүчтөрдү толуктоо болуп, жылдызча (*) базалык, барабардык белгиси (=), илеп белгиси жана кемитүү белгиси (!) (-).
* Көрсөтүлгөн объект үчүн бардык кабарлар көздөгөн багытталган тийиш деп белгилейт. Бул жүрүш Отладка артыкчылык даражасына көрсөтүү бузулууда деп жазылган. Users жылдызча ноталык алда канча туюмдуу экенин көрсөтөт.
= Базалык көрсөтүлгөн артыкчылыктуу тобуна кирүүнү чектөө үчүн колдонулат. Бул, мисалы, бир-журналдары булагы гана мүчүлүштүктөрдү билдирүүлөрдү багытоо берет.
Мисалы, syslog.conf төмөнкү сызык бардык булактарынан мүчүлүштүктөрдү билдирүүлөрдү багыттай турган / окудум / адмирал / мүчүлүштүктөрдү делосуна.
# Sample syslog.conf *. = Мүчүлүштүктөрдү / окудум / адмирал / мүчүлүштүктөрдү! көрсөтүлгөн артыкчылыктуу кыюуларга салынсын колдонулат. Бул артыкчылыктар белгиленген бардык (!) Мүмкүнчүлүгүн таасир этет.
Мисалы, төмөнкү саптар / окудум / адмирал / почта делосуна артыкчылыктуу маалымат менен башка объект почта бардык билдирүүлөрдү журнал эле. Ошондо news.info бардык маалыматтар (анын ичинде) news.crit үчүн (албаганда) / окудум / адмирал / Кабар делосуна кирген болот.
# Sample syslog.conf почта *.. Почта = маалымат / окудум / адмирал / почта news.info.! Кабар экенизди / окудум / адмирал / КабарСиз өзгөчө specifier катары туюп, аны пайдалана алат. Жогоруда айтылган чечмелөө жөн алуу. Сиз колдонгон кылып
mail.noneже
почта.! *же
почта. мүчүлүштүктөрдүпочта мекеменин менен келген ар бир билдирүү жиберүү үчүн. аны менен ойноого көп орун бар. :-)
- ар бир аны жазып алгандан кийин билэни шайкештирип кездешпейт келсе гана атын Prefix үчүн гана пайдаланылышы мүмкүн.
Бул адамдар таза BSD жүрүм-туруму үчүн кээ бир климатташтыруу алышы мүмкүн, бирок сыноочулар бул синтаксистик BSD жүрүм караганда бир аз ийкемдүү экендигин көрсөтөт. Бул өзгөртүүлөр стандарттык syslog.conf (5) материалдары таасир этиши керек деп белгилешет. Сиз атайын күчөтүлгөн жүрүм-алуу үчүн тарам материалдары өзгөртүү керек.
Колдоо үчүн Remote Logging
Бул өзгөртүүлөр syslogd мекемеге тармак колдоосун камсыз кылат. Network колдоо кабарлар, алар, чынында, бир диск делосуна кирип турган дагы бир түйүн иштеп syslogd бир түйүн иштеп syslogd таратылат болот дегенди билдирет.
Аны иштетүү үчүн буйрук сабында -r жолду көрсөтүү керек. Демейки жүрүм-турум syslogd тармагына уга бербейт.
Стратегия жергиликтүү журналы билдирүүлөрдү өндүрүлгөн үчүн Unix домен чанак угууну syslogd ээ болуу болуп саналат. Бул жүрүм-стандартты, C китепкана табылган Syslog менен syslogd аралык иштей берет. Ошол эле учурда syslogd башка Себайот келген жөнөтүлгөн билдирүүлөр үчүн стандарттуу Syslog порттон угат. Бул ишти туура кызматтары үчүн (5) Блог (адатта / ж.б. табылган) төмөнкүдөй жазуу болушу керек:
Syslog 514 / UDPМатериалдар syslogd жок болсо да UDP порт ачылат албай, себеби, алыскы билдирүүлөрдү кабыл ала да жөнөтүүгө болот. Тескерисинче, syslogd ката билдирүү чыгып, сурнай тартып, ошол замат өлөт.
Дагы бир аскер жөнөтүлөт билдирүүлөрдү себеп болгон аскер сүйлөшкөндөрү @ менен коюлат жиберилет ысмы менен syslog.conf иштин нормалдуу билэ сапты алмаштырылсын.
Мисалы, төмөнкү syslog.conf кирүү менен алыскы аскер Бардык билдирүүлөрдү жөнөтүүгө:
алдыга бир алыскы кошуундарына # кабарларга # Үлгү syslogd тарам билэ. * *. @hostnameТарам билэ төмөнкүчө болмок алыскы аскер бардык ядро билдирүүлөрдү жөнөтүүгө:
# Sample тарам билэ алыскы аскер бардык өзөк # билдирүүлөрдү жөнөтүүгө. Керн. * @hostnameАлыскы хост Жандырып чечүү мүмкүн эмес болсо, анда аты-Server жеткиликтүү эмес болушу мүмкүн, себеби (бул syslogd кийин башталган болушу мүмкүн), силер да тынчсыздануунун кереги жок. Syslogd ысым он жолу чечүүгө жана арыз менен аракет кылат. Мунун алдын алуу үчүн дагы бир мүмкүнчүлүк / ж.б. / Себайот хост кой болуп саналат.
Эгер ошол эле аскер алыскы аскер (же андан кайра биринчи жөнөтөт үчүнчү аскер татаал, ж.б.у.с.) түшкөн кабарларды жиберип, анда жөнөкөй syslogd Сиз Syslog-илмек турганын менен. Менин домендин (Infodrom Олденбург) биз кокустан бир туруп, биздин үйгө барсам, ошол эле бир кабар менен толтурушту. :-(
мындан ары убакта болбош үчүн алыскы аскер түшкөн жана эч кандай билдирүүлөр көрсөтүлбөйт мындан ары дагы бир (же бир эле) алыскы аскер жиберет. Бул мааниси жок жагдайлар бар болсо, мени (Joey) сызык ачылуучу суранабыз.
Алыскы хост аскер, ошондой эле мүлктүн жайгашкан болсо, syslogd иштеп жатат, бир гана жөнөкөй хост ордуна, бүт FQDN менен кирген болот.
Жергиликтүү тармакта бир борбордук журналы Server бир машинага берген бардык маанилүү маалыматтарды да бере алат. тармак ар кандай чөйрөлөрдө турат, анда анын ордуна жөнөкөй HOSTNAMES толук квалификациялуу аттарын кирип нааразы жок. Бул жүрүш менен сатылышы тилкеси-домен өзгөчөлүктү колдонуу керек болушу мүмкүн. Сиз жайгашкан бир башка бир нече домени чечип гана жөнөкөй HOSTNAMES кирүү syslogd айтып бере алышат.
-l параметрин колдонгондой эле жергиликтүү машина катары бирдиктүү кошуундары, аныктоо мүмкүнчүлүгү бар. Бул да бир гана жөнөкөй HOSTNAMES fqdns эмес, кирип келет.
Алыскы Себайот билдирүүлөрдү жөнөтүүгө UDP оюгу колдонгон же алардан билдирүүлөрдү кабыл алуу үчүн зарыл болгон учурда гана ачылат. 1.3-23 чейин релиздерди ал ар дайым ачык, бирок окууга же тиешелүү түрдө кайра жөнөткөндүгү үчүн ачылган жок.
Аталган БТ Output (FIFOs)
syslogd бул версия деген түтүктөрдү (fifos) өндүрүмдөрүн кирип, колдоо бар. А fifo же аталган чоор бир pipy белгисин prepending менен журналы билдирүүлөр үчүн көздөгөн катары колдонсо болот ( `` | '') иштин аталышы. Бул катадан арылтуу үчүн колдо болгон эмес. syslogd башталды чейин fifo mkfifo буйругу менен жаратылган болушу керек.
бир fifo чейин ядро төмөнкү тарам билэ каттамдары мүчүлүштүктөрдү билдирүүлөр:
# Sample тарам ГАНА каттам өзөк мүчүлүштүктөрдү # кабарларга үчүн / окудум / адмирал / A # аттуу чоор болгон мүчүлүштүктөрдү. Керн = мүчүлүштүктөрдү |. / окудум / адмирал / мүчүлүштүктөрдүорнотуу чочулоолор
syslogd ушул нускасын орнотуу жатканда, балким, бир маанилүү жагдай бар. syslogd бул версия Syslog милдеттери менен кабарлардын туура түзүү боюнча көз каранды эмес. бөлүштү китепканаларында Syslog милдетинин иштеши libc.so.4 аймагындагы бир жакка өзгөргөн. [2-4] .N. Белгилүү бир өзгөрүү / иштеп чыгуучунун / журналы чанак, аны жеткирүү алдында билдирүү нөл-токтотуу болду. syslogd бул нускасында туура иштеши кабардын анык-токтотуу боюнча көз каранды эмес.
эски статистикалык байланышкан Binaries системасында колдонулуп жаткан болсо, бул маселе, адатта, өзүн көрсөтө берет. Syslog милдетинин эски котормолорун колдонуп Binaries алынып кабарды биринчи мүнөзү менен кабарга тарабынан катталышы бош саптар себеп болот. бөлүштү китепканалар башка котормолорунда бул бинардык созулуп бул маселени туура болот.
Both syslogd (8) жана klogd (8) же ЖМТИ (8) же ЮР бөлүгү катары баштаган тартып алат. * Ырааттуулукту. Бул параметр керек -н ЖМТИ башталган болсо, эгерде, сиз Syslog daemons тонна баштаган аласыз. Себеби ЖМТИ (8) иш ID көз каранды.
Коопсуздук коркунучтары
syslogd Daemon кызматы чабуулдан баш тартуу үчүн башталган куурдун * катары пайдалануу үчүн мүмкүн болгон жок. Бул дараметин мени ойлорун ачып берип жатканы үчүн Джон Моррисон (jmorriso@rflab.ee.ubc.ca) барып. А НАТОнун программасы (Мер) озунузго жонокой, бардык калган орун керектеген журналы документтеринде натыйжасында Syslog билдирүүлөр менен syslogd демонду суу мүмкүн тутумун . прямой домен таканыч үстүнөн кыюуларга жандандыруу, албетте, жергиликтүү машина боюнча программаларды же жеке тышкы тобокелдиктерге системасын ачыкка чыгат.
Бир машинаны коргоо боюнча бир катар ыкмалары бар:
- өтүүдө же тармактар 514 / UDP чанак мүмкүнчүлүгүнө ээ болгон чектөө үчүн өзөк firewalling ишке ашыруу.
- толтурулган болсо, токойлордун кыйылышы, алыскы же-тамыр системасын багытталган болушу мүмкүн, машинаны зыян болбойт.
- ext2 системасынан гана тамыры менен пайдалануу үчүн тутумун белгилүү бир пайызын чектөө өзгөрүүлөр турган колдонсо болот. Бул syslogd талап кылат деп ЭСКЕРТҮҮ эмес тамыры жараяны катары иштетүү керек. ОШОНДОЙ ЭЛЕ syslogd 514 / UDP розеткасына байлап албай калат, себеби бул алыскы алдында калуулардан колдонулушун алдын алуу болот деп белгилешет.
- прямой домен таканыч өчүрүү жергиликтүү машинага коркунучу чектелип калат.
- Асаддын программа / Daemon маселе чечилбесе жана орто эмес болсо, жана 4-кадам колдонуу 3,5 см (болж. 1 метр) алууга тыюу салынган таягы + узундугун жана суроо пайдалануучу менен маектешүү бар. Sucker таяк Постту. --- 3/4, 7/8 же жаралышы 1. таш болот таягы, кемтиги жок бир акырына карата айланма. Батыш, Түндүк Дакота жана башка жерлерде мунай өнөр жайынын негизги пайдалануу айдашы үчүн мунай мунай "соруп". Орто колдонуу мал куруу лот тамак жана кез-кезде жаралды же согушуп жаткан адам менен мамиле үчүн.
Debugging
-D параметрин колдонгондой күйгүзүлдү мүчүлүштүктөрдү кийин анда syslogd ал stdout жөнүндө эмнени көп жазып абдан дайын болот. тарам билэ бир түрүндөгү көрөсүз окуп жана кайра талданбай болгондо, ички түзүлүшү тиешелүү. Бул түрүндөгү төрт талаада турат:
сан
Бул талаа нөлгө баштап сериялык номери камтылган. Бул сан ички түзүлүшү абалын (тизилип, башкача айтканда) билдирет. Бир санын калган болсо, анда /etc/syslog.conf тиешелүү сапта ката бар болушу мүмкүн.
узор
Бул талаа татаал жана так ички түзүлүшүн билдирет. Ар бир колонна объект үчүн жашайт (Syslog кайрылууга болот (3)). Көрүнүп тургандай, дагы эле кээ бир объект пайдаланууга акысыз чыгып, гана колдонулат калган жок. Мамынын ичинде ар бир талаа артыкчылыктуу болуп эсептелет (Syslog кайрылууга болот (3)).
иш-аракеттер
Бул талаа кабар үлгүгө дал ошол алган сайын ишке ашат аракеттерди сүрөттөйт. Мүмкүн болгон бардык иш-аракеттери үчүн syslog.conf (5) manpage аласыздар.
аргументтер
Бул талаа акыркы жаатындагы иш-чараларды кошумча далилдерди көрсөтүп турат. билэ-кыюу үчүн журналына жазылып үчүн аты болуп саналат; колдонуучунун кыюу үчүн колдонуучулардын тизмеси; алыстан кыюу үчүн бул журнал Машинаны хост болуп саналат; консолу-кыюу үчүн колдонулган консолу болуп саналат; Телетайп-кыюу үчүн белгиленген TTY болуп саналат; Дубал эч кандай кошумча далилдерди жазыла элек.
кара Ошондой эле
МСК
Syslogd BSD булактардан алынат, Грег Wettstein (greg@wind.enjellic.com) үчүн порт жүзөгө Linux , Мартин Schulze (joey@linux.de) кээ бир мүчүлүштүктөр белгиленет жана бир нече жаңы өзгөчөлүктөрдү да кошуп. Klogd башында Steve Мырзабыздын (lord@cray.com) тарабынан жазылган, Грег Wettstein жакшыртат болду.
Dr. Грег Wettstein
Enjellic системалары
Онкология изилдөө бөлүмү Computing Facility
Roger Maris Балдар онкология борбору
Бишкек, ND
greg@wind.enjellic.com
Степан Tweedie
Computer Science бөлүмү
Эдинбург, Шотландия
sct@dcs.ed.ac.uk
Юха Virtanen
jiivee@hut.fi
Шейн Alderton
shane@ion.apana.org.au
Мартин Schulze
Infodrom Олденбург
joey@linux.de
Маанилүү иш: буйруктар, атап айтканда ЭЭМ колдонулуп келе жатканын көрүп, бир киши (% адам) колдонуу.
Тектеш макалалар