 |
|
|||||
|
Der syslog-Dämon und die messages-Datei
Tritt ein Problem mit der Maschine auf, sollte man sich zuerst die
Protokolldateien des Dämons Welche Dateien zur Protokollierung verwendet werden, wird in der Datei /etc/syslog.conf protokolliert, die unten näher beschrieben ist. In der Datei /var/log/messages finden sich alle Ereignisse historisch sortiert. Alle sind mit Datum und Uhrzeit versehen. Man braucht ein wenig Übung, um sich in dieser Datei zurechtzufinden. Darum ist es durchaus sinnvoll, sie auch dann zu lesen, wenn gerade mal nichts passiert ist. Ungewöhnliches kann man dann im Ernstfall schneller identifizieren.
Konfiguration von syslog.conf
Der
news.crit /var/log/news Das bedeutet, dass die Fehler, die vom Newssystem erzeugt werden und die mindestens kritisch sind, in die Datei /var/log/news geschrieben werden sollen. Die Facility, also der Verursacher, kann folgende Werte annehmen:
[Fehlerquellen]L|L
Facility & Verursacher
Mit dem Level kann festgelegt werden, wie gravierend das Problem sein muss, damit es in der Protokolldatei erscheint. Für jede Facility kann ein eigener Level bestimmt werden, ab dem eine Meldung erfolgt. Tabelle zeigt die Level mit nach unten abnehmender Bedeutung.
[Schwere des Fehlers]L|L
Level & Bedeutung
Normalerweise wird als Ausgabe eine Datei oder auch das Konsolendevice angegeben. Die entsprechenden Dateien müssen nach dem Eintrag angelegt werden. Der syslog-Dämon kann nämlich keine Dateien erzeugen. Es können auch mehrere Ziele angegeben werden, die durch Kommata getrennt werden. Die Dateien müssen mit vollem Pfadnamen angegeben werden. Steht vor dem Ziel ein @, kann eine IP-Nummer oder ein Hostname angegeben werden. Dann wird die Fehlermeldung an den syslog-Dämon des betreffenden Rechners versandt. Zur Veranschaulichung hier eine sehr kleine syslog.conf-Datei:
# /etc/syslog.conf - Configuration file for syslogd(8) *.emerg * mail.* /var/log/mail *.info /var/log/messages Der Stern als Ziel, wie oben bei den Emergency-Nachrichten bedeutet, dass die Mitteilung sofort an alle angemeldeten Terminals versandt wird. In der nächsten Zeile werden alle Nachrichten, die Mails betreffen, in die Datei mail eingetragen. Alle restlichen Meldungen, die mindestens den Level info haben, werden in die Datei messages geschrieben, also auch die emerg-Meldungen, die damit an zwei Ziele verteilt werden. Unter Linux ist der ursprüngliche Befehlssatz für die Datei syslog.conf erweitert worden. Dadurch ist es möglich, auch über eine Pipe an ein Programm zu schreiben, indem ein Pipesymbol vor das Ziel gestellt wird. Der Level kann durch Voranstellen eines Gleichheitszeichens auf exakt diesen Level beschränkt werden. So ist es möglich, sich ausschließlich die info-Level-Meldungen in eine Datei ausgeben zu lassen, ohne alle höheren Level auch dort zu finden. Details und weitere Optionen findet man in den Manpages der syslog.conf.
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
bestellen
