FreeBSDのsyslogを探ってみた。syslogはLinuxでもお馴染みのlogのデータを扱うデーモンはsyslogdである。まあ、これはUnix標準なので俺がどうこう言うまでもないが、ちと中身を詳しく探った。ここで話すfacility等の情報はすでに、 [ログをとろう!] で説明されているので割愛する。。。。
なにげに使ってるけど、結構意味あったりするんだよな。
1.syslogdデーモン
70 ?? Ss 0:46.50 /usr/sbin/syslogd -s
通常、上記のオプションでsyslogdは起動する。以下に沢山あると思うが必要と思われるオプションのみ説明する。
-d デバッグモード。loggerで設定の確認をするときに便利かも。
-f 設定ファイルが/etc/syslog.confで無い場所に有る場合パスを指定する。デフォルトは/etc/syslog.conf。
-s Operate in secure mode. セキュアーな動作モード。
2.syslog.confの中身を探る
これはFreeBSD鯖の俺のsyslog.confである。これの中身を探ってみたい。
bash-2.05b# more syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.13.2.4 2003/05/12 13:59:23 yar Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
# エラー以上の情報及びカーネルのデバッグ情報及び認証の重要な情報さらはメールの致命的な情報は、/dev/consoleへ出力する。
*.err;kern.debug;auth.notice;mail.crit /dev/console
# ノティス以上の情報及びカーネルのデバッグ情報を/var/log/messagesへ出力する。
# ただし、プライベート認証情報は除外する。
*.notice;authpriv.none;kern.debug /var/log/messages
# セキュリティ関係はfacility全て/var/log/securityへ出力する。
security.* /var/log/security
# 認証関係は情報ログのみを/var/log/auth.log出力する。
auth.info;authpriv.info /var/log/auth.log
# メールのログはfacility全て/var/log/maillogへ出力する。
mail.* /var/log/maillog
# 九龍のログはfacility全て/var/log/cronへ出力する。
cron.* /var/log/cron
# 緊急のメッセージは、ログインしてるユーザ全てに送る。
*.emerg *
■ 上の設定内容で auth.info;authpriv.info とあるが、auth,authpriv.info と同じ意味でこういう表現も可能。
■ authpriv.none とあるが、このnoneはこのfacility以外は除外すると言う意味を表す。
■ *.notice とあるが、これはnotice以上が対象となるため、*.emerg;*.alert;*.crit;*.err;*.warning;*.notice と同じ意味を持つ。
ちなみに、ここでnoticeのみとする場合は、 *.=notice と書く。
以上
コメント