/etc/syslog.confでエラー情報収集設定
0.改定履歴
- 1998.9.16 初版
1.はじめに
このドキュメントは,/etc/syslogの仕組みと機能の説明資料である.
2./etc/syslog.confとは
/etc/syslog.confとは,manで参照すると“configuration file for syslogd system log dae-mon”となっている. つまり,syslogdの環境設定ファイルである.
syslogd(System Log Daemon)という,アプリケーションやシステムからシステムログを受けてログを書き出す仕組みがある. WindowsNTでは,似たような機能に“Event Logサービス”というものがある.
このsyslogdの動作について記述するファイルが/etc/syslog.confである.
このsyslog.confには,“メッセージレベル”という項目があり,ログを発生させるもの(カーネルやユーザ)の情報定義することが出来る.
3.定義について
/etc/syslog.confを開いて読むと,ヘッダ部は良くあるコメントである.
インストール後のデフォルト設定で,実効部分を取り出してみると次のように定義されている.
*.err;kern.notice;auth.notice;user.none /dev/console *.err;kern.debug;daemon.notice;mail.crit;user.none /var/adm/messages *.alert;kern.err;daemon.err;user.none operator *.alert;user.none root *.emerg;user.none * mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost) ifdef(`LOGHOST', , user.err /dev/console user.err /var/adm/messages user.alert `root, operator' user.emerg * ) |
きれらは,System Facility(直訳;システム設備?)と,メッセージレベルという2つのブロックに分けることが出来る.
| システム項目 | 内容 |
|---|---|
| user | ユーザ.ユーザアプリケーション |
| kern | カーネル. |
| メールシステム. | |
| daemon | in.ftpdにような,システムのデーモンが出力する物. |
| auth | login,suなどで行なわれた承認に関するもの |
| lpr | lprが使うスプールシステム. |
| news | USENET(NNTP). |
| cron | cronおよびatコマンド. |
| local0-7 | ローカルで使うので予約されている.(意味不明) |
| mark | syslogdによって出力されたタイムスタンプ. |
|
|
アスタリスクは全てを示す. |
| レベル | 内容 |
|---|---|
| emerg | Panic状態(OSとかがハングアップ)されたときに,ネットワーク上にブロードキャストしてユーザに伝えられる. |
| alert | システムデータベース |
| crit | 重大な状態.たとえばハードエラーのようなもの. |
| err | その他のエラー. |
| warning | 警告レベル. |
| notice | エラーというわけではないが,特別な対処をする可能性がある場合. |
| info | 情報. 単なるメッセージ. |
| debug | ユーザプログラムのデバッグ情報. |
| none | メッセージを送らない. |
これらを踏まえると,前出のサンプルの読み方がわかる.
たとえば,次の例を取り上げる.
*.err;kern.notice;auth.notice;user.none /dev/console |
この場合,すべてのSystem Facilityが出すエラー,カーネルと承認プロセスが表示する通知をコンソール画面に表示し,ユーザからの情報は表示しないことになる.
4.ログの集中管理
マシンをリモートで管理する場合には,コンソールに出力されていては見ることが無いので,必要に応じて設定を変更すればよい.
たとえば,すべてのメッセージを/etc/var/messagesファイルに書き出すよう設定するとか,あるいは複数のマシンがある場合には,loghostを定義し,そこで集中管理する事も可能である.
