Syslogd

GENERAL/Error2014. 5. 25. 10:37

1. Syslog란?

● 시스템과 관련된 로그 메세지를 남기고 처리하는 프로그램

● syslogd daemon과 /etc/syslog.conf를 합쳐서 일컫는 말.

● AIX(AIX5.3이하, AIX6.1)의 syslogd daemon은 기본적으로 활성화되어있지 않으며, 활성화를 위해서는 /etc/syslog.conf 생성작업 및 추가적인 설정이 필요하다.

1) Syslog 관련 파일

파일위치

설명

/usr/sbin/syslogd

syslog 데몬

/etc/syslog.conf

syslog 데몬 설정 파일

/etc/syslog.pid

syslog 데몬 PID

/usr/bin/logger

syslog를 테스트할 때 사용

/usr/include/syslog.h

syslog source code

514 UDP port

syslog가 사용하는 포트

2) Syslogd Daemon이란?

· 메세지가 발생한 Facility와 Priority(우선순위)에 따라 /etc/syslog.conf를 참조하여, 목적지로 해당 메세지를 전송한다.

· syslogd daemon은 /etc/syslog.pid 파일을 생성하는데, syslogd daemon의 PID(Process ID)가 포함되어 있다.

· /var 디렉토리 밑에 있는 여러 하위 디렉토리에 로그를 나누어서 보관

3) /etc/syslog.conf 란?

· /etc/syslog.conf라는 Configuration file(환경 파일)은 syslogd daemon에게 메세지가 발생한 Facility와 Priority(우선순위)에 따라 어디로 시스템 메세지를 보내야할지를 알려준다.

· /etc/syslog.conf 파일이 수정되었다면, 이를 적용시키기 위해서 아래와 같은 명령어를 통해 /etc/syslog.conf를 다시 읽어들여야한다.

#refresh -s syslogd

· /etc/syslog.conf 파일 수정이 적용되었는지 확인하기 위해 아래와 같은 명령어를 통해 syslogd를 확인한다.

#lssrc -ls syslogd

4) /usr/include/sys/syslog.h 란?

· Facility 와 Priority가 정의되어 있다.

2. /etc/syslog.conf 파일 형식

facility.prioirty <Tab> destination <Tab> Rotation

1) 형식 예제

예제

설명

mail.debug /tmp/mailsyslog

debug level의 모든 mail facility 메세지는 /tmp/mailsyslog로 보내라.

mail.debug *

모든 mail facility 메세지를 모든 유저의 터미널 스크린에 전송해라.

*.emerg;mail,daemon.crit nick, jam

모든 메세지중 emerg 우선순위에 해당하는 메세지와 mail, daemon facility로 보내지는 메세지 중 crit 우선순위에 해당되는 메세지를 hostname nick과 hostname jack에게 전송해라.

*.err;kern.debug /var/adm/messages

모든 에러 우선순위 메세지와 커널 디버그 우선순위의 메세지를 /var/adm/messages로 전송해라.

2) Facility의 종류

Facility

설명

kern

커널

user

사용자 레벨

mail

메일 서브시스템

daemon

시스템 데몬

auth

보안/인증

syslog

syslogd 데몬

lpr

Line-printer 서브시스템

news

뉴스 서브시스템

uucp

uucp 서브시스템

local0 ~ local7

Local use

* 모든 Facility

3) 우선순위(Priority level) 레벨의 종류

Priority Level

설명

emerg

갑작스러운 System panic으로 인한 메세지
특정 사용자에게만 메세지가 전송되며, 별도의 파일로 기록된다.

alert

심각한 하드웨어 에러같은 중요한 메세지
모든 사용자에게 전송됨.

crit

부적절한 로그인 시도같은 에러로 분류되지 않은 심각한 메세지.

err

Disk write fail과 같은 에러 조건을 나타내는 메세지.

warning

비정상적인 상황이 발생하였으나, 곧 복구되었다는 메세지.

notice

중요한 정보성 메세지(주시, 주의)

info

일반적인 정보성 메세지.

debug

디버깅 메세지.

none
none으로 지정된 facility를 제외시킴.
* facility의 경우, 모든 facility의 메세지를 가져오므로 none facility를 통해 특정 facility를 제외시켜줌.

4) Destination의 종류

Destination

설명

File name

해당 파일이름의 Full path 입력

@hostname

hostname 앞에 @가 있어야 함.

User[,User][.....]

User name

*

모든 user

'GENERAL > Error' 카테고리의 다른 글

alog (0)	2014.05.28
errpt analysis (0)	2014.05.24
Error logging (0)	2014.05.16

Posted by 정병욱

파일위치	설명
/usr/sbin/syslogd	syslog 데몬
/etc/syslog.conf	syslog 데몬 설정 파일
/etc/syslog.pid	syslog 데몬 PID
/usr/bin/logger	syslog를 테스트할 때 사용
/usr/include/syslog.h	syslog source code
514 UDP port	syslog가 사용하는 포트

예제	설명
mail.debug /tmp/mailsyslog	debug level의 모든 mail facility 메세지는 /tmp/mailsyslog로 보내라.
mail.debug *	모든 mail facility 메세지를 모든 유저의 터미널 스크린에 전송해라.
*.emerg;mail,daemon.crit nick, jam	모든 메세지중 emerg 우선순위에 해당하는 메세지와 mail, daemon facility로 보내지는 메세지 중 crit 우선순위에 해당되는 메세지를 hostname nick과 hostname jack에게 전송해라.
*.err;kern.debug /var/adm/messages	모든 에러 우선순위 메세지와 커널 디버그 우선순위의 메세지를 /var/adm/messages로 전송해라.

Facility	설명
kern	커널
user	사용자 레벨
mail	메일 서브시스템
daemon	시스템 데몬
auth	보안/인증
syslog	syslogd 데몬
lpr	Line-printer 서브시스템
news	뉴스 서브시스템
uucp	uucp 서브시스템
local0 ~ local7	Local use
*	모든 Facility

Priority Level	설명
emerg	갑작스러운 System panic으로 인한 메세지 특정 사용자에게만 메세지가 전송되며, 별도의 파일로 기록된다.
alert	심각한 하드웨어 에러같은 중요한 메세지 모든 사용자에게 전송됨.
crit	부적절한 로그인 시도같은 에러로 분류되지 않은 심각한 메세지.
err	Disk write fail과 같은 에러 조건을 나타내는 메세지.
warning	비정상적인 상황이 발생하였으나, 곧 복구되었다는 메세지.
notice	중요한 정보성 메세지(주시, 주의)
info	일반적인 정보성 메세지.
debug	디버깅 메세지.
none	none으로 지정된 facility를 제외시킴. * facility의 경우, 모든 facility의 메세지를 가져오므로 none facility를 통해 특정 facility를 제외시켜줌.

Destination	설명
File name	해당 파일이름의 Full path 입력
@hostname	hostname 앞에 @가 있어야 함.
User[,User][.....]	User name
*	모든 user

Syslogd

'GENERAL > Error' 카테고리의 다른 글

티스토리툴바