syslog local [0-7]機能を使用するプログラムのデフォルトはどれですか?

19

同様に、共通のシステム機能(とmailnewsdaemoncron、など)、syslogのは「ローカル」の施設、番号0〜7までのシリーズを提供していますLOCAL0LOCAL1、...、 LOCAL7

一般的なアプリケーションのプログラムのデフォルトはどれですか?

よく知られたサービスに「伝統的に」どの施設が使用されているかを調べたい。さまざまなソフトウェアがインストールされた多くのサーバーにアプリケーションをデプロイし、自分のログに簡単に使用できる「無料」機能があるかどうかを確認したいと思います。

メモとして、syslog機能以外にこれを行う方法が他にもあることを認識しています。ちょっと興味があるんだけど!

ここに、いくつか(私自身の質問に答え始めた)とvoretaq7に感謝します:

  • LOCAL0 postgresqlによって使用されます
  • LOCAL2 sudoによって使用されます
  • LOCAL3 SpamAssassinの一部のバージョンで使用されています
  • LOCAL4 slapd(OpenLDAPサーバー)によってデフォルトで使用されます
  • LOCAL5 Snort IDSによって時々使用されます
  • LOCAL7 Fedora 12のブートメッセージに使用されます
logging  syslog 
ジョナサン・クラーク
ソース
すべてのログには、プロセスの名前またはそれを送信したユーザー定義の名前が前に付加されていませんか?私はsyslogを使って仕事をしていますが、アプリごとにログエントリをフィルタリングする際に問題が発生したことは覚えていません。
クラッチ
クラッチ、Syslogの「タグ」を指します。デフォルトでは、Linuxでは、タグは、「httpd [1234]」などのログメッセージを生成したプロセス名とIDで構成されます。ただし、Syslog APIを使用して、タグを任意に設定できます。詳細については、以下の私の答えをご覧ください。
ライアンB.リンチ

回答:

7

LOCALn施設は、任意のローカル使用のために利用可能であり、サイトからサイトにかなり広範囲に変えることができます。

使用可能な8つのすべてが何かによって使用されることを保証するため、競合を避けたい場合は、7つすべてを別々のログに記録し、他に使用されていないように見えるログを選択することをお勧めします。

見逃した人もいます(プログラムのデフォルト-ローカルで変更される可能性があるため、再確認してください)

  • LOCAL0 postgresqlによって使用されます(syslogに記録するように構成されている場合)
  • LOCAL2 sudoによって使用されます(syslogに記録するように構成されている場合)
  • LOCAL3 SpamAssassinの一部のバージョンで使用されています
    • これはしばしばローカル管理者によって変更され、mail代わりにログインします
  • LOCAL5 Snort IDSによって時々使用されます
    • これがデフォルトか偶然かはわかりませんが、いくつかのSnortインストールで見ました。
voretaq7
ソース
すばらしいです!これはまさに私が探しているものです-プログラムのデフォルト。もっと大歓迎です!明らかに、さまざまな機能が使用されることになります。どのアプリケーションが邪魔になるかを確認したいだけです。
ジョナサンクラーク
2

LOCAL0-LOCAL7 Syslogファシリティの標準はありません。設計上、それらが何かで使用されるかどうかに頼ることはできません。特定のディストリビューションや組織には独自の規約がある場合がありますが、それはディストリビューションや組織のポリシー次第であり、より広範な標準ではありません。

別の方法として、Syslog「タグ」の使用を検討しましたか?タグは、特定のアプリケーションまたはログチャネルを識別するためにログメッセージに付加される自由形式の文字列です。デフォルトでは、タグは通常、ログデータを生成したプロセス名とID(たとえば、 'httpd [2839]')から形成されます。「ロガー」コマンドラインユーティリティとほとんどのSyslog APIは、アプリケーションに使用するタグの指定をサポートしています。

たとえば、個人的には、Apache Webサーバーのアクセスログに「http-access」を使用し、Apacheのログ出力をコマンド「logger -p local7.info -t 'http-access」にパイプすることでSyslogに送信します。

ライアン・B・リンチ
ソース
興味深い、ありがとう。ただし、LOCAL0からLOCAL7のいずれかにログを記録するように構成できる既存のソフトウェアの上にソリューションを構築しています。私の質問は、さまざまなソフトウェアが使用するデフォルトに関するものです。
ジョナサンクラーク
理にかなっている、私はそれを逃した。しかし、ここでは、標準化されていない動作に依存することには危険があることを指摘します。OpenLDAP、Fedoraなどの開発者またはパッケージャは、これらの動作をバージョンごとに変更できます(そして時々変更します)。更新が過去に行われたSyslog機能の選択から逸脱しないという保証はありません。これは契約を壊すものではなく、注意が必要な潜在的な問題です。
ライアンB.リンチ
2

ほとんどのsyslog.confファイルは、メッセージファイル(* .info)のワイルドカード機能を使用してセットアップされます。これが単なるミルアプリの実行であり、完全なログログを占有する牛ではない場合、おそらくスタンドアロンファイルではなくメッセージにログを記録する必要があります。

独自のファイルに記録することを選択することは、syslog.confに適切なエントリを追加するポストインストールステップをソフトウェアのインストールパッケージに追加することを意味します。これは、適切なlogrotateファイルも作成するインストール後の手順を追加することも意味します。

CarpeNoctem
ソース
syslogおよびlogrotateのパッケージングに関するヒント。ありがとう。
ジョナサンクラーク
-3

また、syslog.confなどの設定ファイルを探して、local0-7機能を書き込み中のプログラムに相互参照しました。このような構成ファイルは存在しないようです。どのプログラムがログに書き込んでいるかを調べるには、ログファイルを開いて、コロンの隣の列の横にあるプログラム名を見つける必要があります。たとえば、sendmail [22950]:はsendmailプログラム用です。角括弧内の番号は、プログラムの実行中に使用されるポート番号用です。

ビクター
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.