कौन सा प्रोग्राम डिफॉल्ट्स syslog स्थानीय [4-7] सुविधाओं का उपयोग करता है?


19

अच्छी तरह से आम प्रणाली की सुविधा (के रूप में के रूप में mail, news, daemon, cron, आदि), syslog "स्थानीय" सुविधा, संख्या 0 से 7 की एक श्रृंखला प्रदान करता है: LOCAL0, LOCAL1, ..., LOCAL7

आम अनुप्रयोगों के लिए कौन से प्रोग्राम डिफॉल्ट हैं?

मैं यह पता लगाने के लिए देख रहा हूं कि कौन सी सुविधाएं "पारंपरिक रूप से" प्रसिद्ध सेवाओं के लिए उपयोग की जाती हैं। मैं कई सर्वरों पर एक एप्लिकेशन को तैनात करूंगा, जिसमें विभिन्न सॉफ्टवेयर इंस्टॉल किए गए हैं, और यह देखना चाहते हैं कि क्या कोई "मुफ्त" सुविधा है जिसे मैं आसानी से अपने लॉग के लिए उपयोग कर सकता हूं।

एक नोट के रूप में, मुझे एहसास हुआ कि एक सिसलॉग सुविधा की तुलना में ऐसा करने के अन्य तरीके हैं। बस उत्सुक!

यहाँ कुछ हैं, (मेरे खुद के सवाल का जवाब देने के लिए एक शुरुआत) और voretaq7 के लिए कुछ धन्यवाद:

  • LOCAL0 postgresql द्वारा उपयोग किया जाता है
  • LOCAL2 sudo द्वारा उपयोग किया जाता है
  • LOCAL3 SpamAssassin के कुछ संस्करणों द्वारा उपयोग किया जाता है
  • LOCAL4 डिफ़ॉल्ट रूप से स्लैपड द्वारा उपयोग किया जाता है (OpenLDAP सर्वर)
  • LOCAL5 कभी-कभी Snort IDS द्वारा उपयोग किया जाता है
  • LOCAL7 Fedora 12 पर बूट संदेशों के लिए उपयोग किया जाता है

प्रक्रिया के नाम या इसे भेजने वाले उपयोगकर्ता परिभाषित नाम के साथ सभी लॉग प्री-पेंडिंग नहीं हैं? मैं syslogs के साथ काम करने के लिए उपयोग करता हूं और मुझे एप्लिकेशन द्वारा लॉग प्रविष्टियों को फ़िल्टर करने में समस्याएं याद नहीं हैं।
क्लच

क्लच, आप Syslog 'टैग' की बात कर रहे हैं। डिफ़ॉल्ट रूप से, लिनक्स पर, टैग में 'httpd [1234]' जैसी प्रक्रिया का नाम और आईडी होता है, जो लॉग संदेश उत्पन्न करता है। लेकिन आप टैग को सेट कर सकते हैं जो कुछ भी आप चाहते हैं Syslog एपीआई के माध्यम से। अधिक विस्तार के लिए, नीचे मेरा जवाब देखें।
रयान बी लिंच

जवाबों:


7

LOCALnसुविधाएं किसी भी स्थानीय उपयोग के लिए उपलब्ध हैं और साइट से साइट के लिए बहुत व्यापक रूप से भिन्न हो सकते हैं।

मैं गारंटी देता हूं कि उपलब्ध 8 में से प्रत्येक का उपयोग किसी चीज के द्वारा किया जाता है, इसलिए यदि आप संघर्षों से बचना चाहते हैं तो मेरी सबसे अच्छी सलाह यह है कि सभी 7 को अलग-अलग लॉग में लॉग इन करें और उस एक को चुनें जिसे कोई और उपयोग नहीं कर रहा है।

कुछ आप चूक गए (प्रोग्राम की चूक - स्थानीय रूप से इतनी दोहरी जांच की जा सकती है):

  • LOCAL0 postgresql द्वारा उपयोग किया जाता है (यदि syslog में लॉग करने के लिए कॉन्फ़िगर किया गया है)
  • LOCAL2 sudo द्वारा उपयोग किया जाता है (यदि syslog में लॉग करने के लिए कॉन्फ़िगर किया गया है)
  • LOCAL3 SpamAssassin के कुछ संस्करणों द्वारा उपयोग किया जाता है
    • इसके mailबजाय लॉग करने के लिए अक्सर स्थानीय व्यवस्थापक द्वारा बदल दिया जाता है
  • LOCAL5 कभी-कभी Snort IDS द्वारा उपयोग किया जाता है
    • मुझे नहीं पता कि यह एक डिफ़ॉल्ट या सिर्फ संयोग है, लेकिन मैंने इसे कई स्नॉर्ट इंस्टॉलेशन पर देखा है

महान! यह वही है जो मैं देख रहा हूं - प्रोग्राम डिफॉल्ट। अधिक स्वागत है! जाहिर है, विभिन्न सुविधाएं उपयोग में होंगी, मैं सिर्फ यह देखना चाहता हूं कि मैं किन अनुप्रयोगों के रास्ते में जा रहा हूं।
जोनाथन क्लार्क

2

LOCAL0-LOCAL7 Syslog सुविधाओं के लिए कोई मानक नहीं है। डिजाइन के आधार पर, आप इस बात पर भरोसा नहीं कर सकते हैं कि वे किसी भी चीज का उपयोग करेंगे। विशेष रूप से डिस्ट्रोस या संगठनों के अपने स्वयं के सम्मेलन हो सकते हैं, लेकिन यह किसी भी व्यापक मानक के लिए नहीं बल्कि डिस्ट्रो या संगठन नीति पर निर्भर है।

एक विकल्प के रूप में, क्या आपने Syslog "टैग" का उपयोग करने पर विचार किया है? टैग स्वतंत्र रूप के तार हैं जो विशिष्ट अनुप्रयोगों या लॉग चैनलों की पहचान करने के लिए लॉग संदेश के लिए तैयार हैं। डिफ़ॉल्ट रूप से, टैग आमतौर पर प्रक्रिया के नाम और आईडी (जैसे, 'httpd [2839]') से बनता है जो लॉग डेटा उत्पन्न करता है। 'लकड़हारा' कमांड-लाइन उपयोगिता और अधिकांश Sloglog API आपके अनुप्रयोगों के लिए जो भी टैग उपयोग करना चाहते हैं उन्हें निर्दिष्ट करने का समर्थन करते हैं।

उदाहरण के लिए, मैं व्यक्तिगत रूप से अपने अपाचे वेब सर्वर एक्सेस लॉग्स के लिए 'http-access' का उपयोग करना पसंद करता हूं, जिसे मैं अपाचे के लॉग आउटपुट को 'logger -p local7.info -t'-http-access 'कमांड में पाइपिंग द्वारा Syslog में भेजता हूं।


दिलचस्प है, धन्यवाद। हालांकि, मैं कुछ मौजूदा सॉफ़्टवेयर के शीर्ष पर एक समाधान बना रहा हूं जिसे LOCAL7 के माध्यम से LOCAL0 में से एक में लॉग करने के लिए कॉन्फ़िगर किया जा सकता है। मेरा प्रश्न वास्तव में उन चूक का संबंध है जो विभिन्न सॉफ्टवेयर उपयोग करता है।
जोनाथन क्लार्क

समझ में आता है, मैं चूक गया। लेकिन मैं इंगित करूंगा कि गैर-मानकीकृत व्यवहार पर भरोसा करने में एक खतरा है, यहां। OpenLDAP, फेडोरा, आदि के डेवलपर्स या पैकर्स इन व्यवहारों को एक संस्करण से दूसरे संस्करण में बदल सकते हैं। इस बात की कोई गारंटी नहीं है कि कोई अपडेट अतीत में किए गए किसी भी Syslog सुविधा विकल्पों से नहीं हटेगा। यह एक डील-ब्रेकर नहीं है, बस एक संभावित समस्या जिसे आप देखना चाहते हैं।
रयान बी लिंच

2

अधिकांश syslog.conf फाइलें संदेश फ़ाइल (* .info) के लिए वाइल्डकार्ड सुविधाओं के साथ सेटअप की जाती हैं। यदि यह केवल मिल ऐप का एक रन है और कुछ पूर्ण विकसित लॉग हॉगिंग गाय नहीं है, तो आपको केवल संदेशों पर लॉग इन करना चाहिए और एक स्टैंडअलोन फ़ाइल नहीं।

अपनी खुद की फ़ाइल में लॉग इन करने का अर्थ है अपने सॉफ़्टवेयर के स्थापित पैकेजों में एक पोस्ट स्थापना कदम जोड़ना जो syslog.conf में एक उपयुक्त प्रविष्टि जोड़ता है। इसका मतलब यह भी है कि यदि आपका अच्छा आप एक स्थापना रद्द कदम जोड़ देगा जो एक उपयुक्त लॉगोटेट फ़ाइल बनाता है।


Syslog और logrotate के लिए पैकेजिंग के बारे में अच्छी टिप। धन्यवाद।
जोनाथन क्लार्क

-3

मैं भी syslog.conf जैसी एक कॉन्फिग फाइल की तलाश कर रहा था जो कि प्रोग्राम को लिखी गई लोकल0-7 सुविधाओं को पार कर सके। ऐसा प्रतीत होता है कि इस तरह की एक कॉन्फिग फाइल मौजूद नहीं है। यह जानने के लिए कि लॉग में कौन सा प्रोग्राम लिख रहा है, आपको लॉग फ़ाइल खोलनी होगी और कॉलन के बगल में कॉलम के आगे प्रोग्राम का नाम खोजना होगा, उदाहरण के लिए ... sendmail [22950]: सेंडमेल प्रोग्राम के लिए है। स्क्वायर ब्रैकेट के भीतर की संख्या प्रोग्राम के निष्पादन के दौरान उपयोग किए जाने वाले पोर्ट नंबर के लिए है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.