Syslog में स्थानीय 6 (और अन्य सभी स्थानीय #) सुविधाएं क्या हैं?

44

मैं क्या समझूँ

* निक्स सर्वरों पर, हम लॉग का उपयोग करके कॉन्फ़िगर भेजते हैं facility.severity, जहां facilityका नाम है (चलो इसे कॉल करें) सिस्टम का "घटक", जैसे कि कर्नेल, प्रमाणीकरण, और इसी तरह; और severityएक सुविधा द्वारा लॉग किए गए प्रत्येक लॉग का "स्तर" है, जैसे info(सूचनात्मक), crit(महत्वपूर्ण) लॉग।

इसलिए, यदि मैं कर्नेल महत्वपूर्ण लॉग भेजना चाहता हूं, तो मैं उपयोग करूंगा kern.crit।

सुविधा और गंभीरता के संयोजन को प्राथमिकता के रूप में जाना जाता है, उदाहरण के लिए ...

प्राथमिकता = kern.crit
सुविधा = केर्न
गंभीरता = आलोचना

सवाल

वहाँ "सुविधाएं" कहा जाता local0है local7।

दुनिया में क्या हैं ये local#सुविधाएं? मैं विशेष रूप local6से इसके बारे में पूछ रहा हूं , क्योंकि यह आमतौर पर सबसे आम है जो मैं खोजों में पाता हूं।

मेरा प्रश्न वास्तव में है क्योंकि मैं लॉग भेजने के लिए स्नॉर्ट (सोर्सफायर इंट्रूज़न सेंसर) को कॉन्फ़िगर कर रहा हूं, इसलिए मैं जानना चाहता था कि किसका facilityउपयोग करना है। मेरा प्रश्न स्नॉर्ट विशिष्ट नहीं है, क्योंकि local#सुविधाएं हर जगह हैं; उदाहरण के लिए सिस्को और आईबीएम के वेबस्फेयर एप्लिकेशन सर्वर पर।

अनुसंधान

RFC3164, जो कि जहां syslog प्रोटोकॉल परिभाषित है, केवल कहता है:
```
local6 - local use 6
```
जो वास्तव में इसका वर्णन नहीं करता है, जैसा कि विरोध किया गया है:
```
auth   - security/authorization messages
```

उबंटू में, man syslogदिखाता है:

   LOG_LOCAL7 के माध्यम से LOG_LOCAL0
                  स्थानीय उपयोग के लिए आरक्षित

इसके अलावा, अस्पष्ट।

syslog

— अला अली
स्रोत

31

सामान्य जानकारी

सुविधाओं local0के लिए local7"कस्टम" अप्रयुक्त सुविधाओं हैं कि syslog उपयोगकर्ता के लिए प्रदान करता है। यदि कोई डेवलपर एक एप्लिकेशन बनाता है और इसे syslog में लॉग करना चाहता है, या यदि आप किसी भी चीज़ के आउटपुट को sloglog (उदाहरण के लिए, Apache लॉग्स) पर पुनर्निर्देशित करना चाहते हैं, तो आप इसे किसी भी local#सुविधा में भेजने का विकल्प चुन सकते हैं । फिर, आप किसी फ़ाइल में भेजे जा रहे लॉग को सहेजने के लिए /etc/syslog.conf(या /etc/rsyslog.conf) local#रिमोट सर्वर पर भेजने के लिए उपयोग (या ) कर सकते हैं ।

मेरे सवाल का जवाब

मैंने यह सवाल इसलिए पूछा क्योंकि मैं एक बाहरी सर्वर को लॉग भेजना चाहता था, इसलिए मैं जानना चाहता था कि कौन सा चुनना है, "एक local#सुविधा के लिए लॉग नहीं लिखना "। मुझे यह पता लगाने के लिए कि वे क्या local#सुविधाओं के लिए लिख रहे हैं, स्नॉर्ट प्रलेखन पर वापस जाना पड़ा ।

— अला अली
स्रोत

7

Local#सुविधाएं स्थानीय उपयोग के लिए समर्पित हैं और कोई मानक परिभाषित नहीं है (जैसे आरएफसी) जो कि किस एप्लिकेशन द्वारा उपयोग किया जाता है। इसलिए आप जो चाहें चुन सकते हैं। बेशक, कुछ एप्लिकेशन और उनके डेवलपर्स उपयोग करने के लिए एक विशेष सुविधा पर सहमत हुए लेकिन यह एक आधिकारिक मानक नहीं है (जैसे sudo - LOCAL2, Snort - LOCAL5, ...)।

— dsmsk80
स्रोत

आपका क्या मतलब है "मैं जो चाहे चुन सकता हूं"? क्या वे सभी एक जैसे हैं? मैं पिछले बिट के बारे में sudo local2और नहीं समझता snort local5; आप कुछ उपकरणों पर मतलब है, sudoका उपयोग कर रहा है local2और दूसरों पर snortहै local5?

— अलाअ

मेरा मतलब है कि आप LOCAL0 से LOCAL6 तक जो भी चाहें चुन सकते हैं। हां, कुछ विकृतियों पर मुझे याद है कि sudo ने डिफ़ॉल्ट रूप से स्थानीय 2 सुविधा का उपयोग किया था।

— dsmsk80