Syslog.conf

De Diablotins.org.


Journal de bord,
ou «log»
Image:brush.png
syslogd(8) est le démon qui va enregistrer l'activité du système et vous renseigner sur ce qui vous concerne.


Configuration

syslogd(8) peut enregistrer l'activité du système dans des fichiers, l'afficher dans la console voire vers d'autres machines, ou jails.
Par défaut, le répertoire /var/log est là pour accueillir les fichiers de log.
syslog.conf(5) va préciser comment les événements sont répertoriés.
Chaque entrée décrit une liste d’événements et son enregistrement: 

événementsA;événementsB    action

Les événements sont une structure de clefs séparées par des “.”; le champ “*” regroupant toute une clef: 

Origine.[Comparateur]niveau
Origines:
  1. auth  : Demande de privilèges
  2. authpriv  : Comme précédemment, mais sous un crédit utilisateur.
  3. console  : Écriture sur la console.
  4. cron  : Planification
  5. daemon  : service
  6. ftp  : Démons FTP.
  7. kern  : Messages du noyau.
  8. lpr  : Messages de la file d'impression
  9. mail  : Messagerie
  10. news  : Nouvelles
  11. ntp  : Serveur de temps
  12. security  : routines de sécurité, pare-feux, etc.
  13. syslog  : auto critique.
  14. user  : par défaut.
  15. uucp  : protocole de transfert de fichier.
  16. localx  : Usage privé, de 0 à 7.

Certaines origines ne sont pas décrites dans le noyau, pour cela, préciser le logiciel ou service à l'origine de l’événement, par “!”, en tête de ligne: 

!ppp        démon de connexion point à point (modem)

Pour trier les origines selon les hôtes réseaux, utilisez la syntaxe: 

+hote
Niveaux:
  1. emerg  : Panique ! ( Emergency )
  2. alert  : Alerte
  3. crit  ! Défaut critique
  4. err  : Défaut
  5. warning: Avertissement
  6. notice : Évènement condition d'une action.
  7. info  : Information
  8. debug  : Mise au point.

Le comparateur, par défaut «au moins égal à » ( => ) définit le déclenchement de l'action.

  • = : Niveau égal
  • < : Niveau inférieur
  • > : niveau supérieur
  • ! : inversion


Les actions sont définies selon la syntaxe:

  • /path/fichier  : enregistrement dans le fichier, ou un périphérique ( /dev/ )
  • @host  : transfert vers le démon de l'hôte
  • utilisateur1, utilisateur2 : Vers les utilisateurs de la liste, s'ils sont connectés
  • *  : Tous les utilisateurs connectés
  • |  : L'action est directement envoyé à l'interpréteur de commande, pour exécution

Consulter

Utilisez la commande tail(1) pour consulter les fichiers journal: 

tail -50 /var/log/auth.log  consulte les 50 dernière entrées
tail -f /var/log/auth.log   consultation en continu

Utilisez la commande logger(1) pour écrire dans les journaux: 

logger -p auth.info "Chalut la foule!"
Récupérée de « http://www.diablotins.net/index.php/Syslog.conf »
Projets :