2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。

FreeBSDのsyslogを探る!

FreeBSDのsyslogを探ってみた。syslogはLinuxでもお馴染みのlogのデータを扱うデーモンはsyslogdである。まあ、これはUnix標準なので俺がどうこう言うまでもないが、ちと中身を詳しく探った。ここで話すfacility等の情報はすでに、 [ログをとろう!] で説明されているので割愛する。。。。

なにげに使ってるけど、結構意味あったりするんだよな。


1.syslogdデーモン

70 ?? Ss 0:46.50 /usr/sbin/syslogd -s

通常、上記のオプションでsyslogdは起動する。以下に沢山あると思うが必要と思われるオプションのみ説明する。

-d              デバッグモード。loggerで設定の確認をするときに便利かも。

-f              設定ファイルが/etc/syslog.confで無い場所に有る場合パスを指定する。デフォルトは/etc/syslog.conf。

-s              Operate in secure mode. セキュアーな動作モード。


2.syslog.confの中身を探る

これはFreeBSD鯖の俺のsyslog.confである。これの中身を探ってみたい。

bash-2.05b# more syslog.conf

# $FreeBSD: src/etc/syslog.conf,v 1.13.2.4 2003/05/12 13:59:23 yar Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.

# エラー以上の情報及びカーネルのデバッグ情報及び認証の重要な情報さらはメールの致命的な情報は、/dev/consoleへ出力する。
*.err;kern.debug;auth.notice;mail.crit /dev/console

# ノティス以上の情報及びカーネルのデバッグ情報を/var/log/messagesへ出力する。
# ただし、プライベート認証情報は除外する。
*.notice;authpriv.none;kern.debug /var/log/messages

# セキュリティ関係はfacility全て/var/log/securityへ出力する。
security.* /var/log/security

# 認証関係は情報ログのみを/var/log/auth.log出力する。
auth.info;authpriv.info /var/log/auth.log

# メールのログはfacility全て/var/log/maillogへ出力する。
mail.* /var/log/maillog

# 九龍のログはfacility全て/var/log/cronへ出力する。
cron.* /var/log/cron

# 緊急のメッセージは、ログインしてるユーザ全てに送る。
*.emerg *

■ 上の設定内容で auth.info;authpriv.info とあるが、auth,authpriv.info と同じ意味でこういう表現も可能。

■ authpriv.none とあるが、このnoneはこのfacility以外は除外すると言う意味を表す。

■ *.notice とあるが、これはnotice以上が対象となるため、*.emerg;*.alert;*.crit;*.err;*.warning;*.notice と同じ意味を持つ。
ちなみに、ここでnoticeのみとする場合は、 *.=notice と書く。

以上

コメント