SYSLOG

Les fichiers de trace du système se trouvent pour la plus part dans le réperoire /var/adm/. Le programme chargé de tracer certains programmes est le démon syslogd et son fichier de configuration est /etc/syslog.conf.

Le fichier de configuration /etc/syslog.conf contient des enregistrements du type :

facilité.niveau action

facilité : nom du démon à tracer.
niveau : niveau de trace.
action : action à réaliser.

Les serveurs à tracer sont des facilités où leur associés un niveau. Tout démon n'aura pas forcément une trace. En effet syslog fait intervenir des primitives qui ont pour but d'envoyer les traces vers syslogd : openlog(), syslog(), closelog().

Les facilités disponibles sont :

kern	Le noyau.
user	Process des utilisateurs.
mail	Système de courrier.
daemon	Démons systèmes.
auth	Authentification.
lpr	Système de spooling d'imprimante.
news	Usenet.
uucp	UUCP.
cron	Démon cron.
mark	Messages générés à intervals réguliers.
local0-7	Huit niveaux de messages locaux.
syslog	Messages internes à syslogd.
authpriv	Messages privés auth.
*	Toutes les facilités sauf mark.

A chaque facilité est associé un niveau de trace, du plus grave au moins important :

emerg (panic)	Situations de panique.
alert	Situations urgentes.
crit	Situations critiques.
err (error)	Erreurs.
warning (warn)	Messages de WARNING.
notice	Messages divers.
info	Messages d'informations.
debug	Débogage.

Après avoir défini une facilité et ses niveaux, il faut y ajouter une action :

*fichier*	Ecrire les traces dans *fichier*
*@machine*	Rediriger les traces du démon syslogd vers la *machine* (nom ou adresse IP)
*utilisateur1[,utilisateur2,...]*	Envoyer les messages vers l'écran de l'utilisateur si il est connecté
*	Envoyer les messages vers tous les utilisateurs connectés

Quelques programmes utilisant syslogd :

Programme	Facilité	Niveau
ftpd	daemon	err, debug
gated	daemon	alert, info
gopher	daemon	err
named	daemon	err, info
rwhod	daemon	err, notice
ntpd	daemon,user	crit, info
date	auth	notice
halt/reboot	auth	crit
login/rlogind	auth	crit, info
passwd	auth	err
su	auth	crit, notice
lpd	lpr	err, info
nnrpd	news	crit, notice
sendmail	mail	debug, alert
popper	local0	debug, notice
sudo	local2	notice, alert
tcpd	local7	err, debug

syslogd relit le fichier de configuration en captant le signal SIGHUP : kill -HUP pid_syslogd

Afin de tester la configuration du fichier syslog.conf, la commande logger simule un message pour une facilité et un niveau donné (logger -p facilité.niveau message).

Par exemple pour tester si la facilité local2.info, insérée dans le fichier de configuratiion avec un fichier de trace /var/adm/syslog.local2, fonctionne correctement, il suffira de taper :

logger -p local2.info "Message dans le fichier syslog.local2"

Le message apparait alors dans le fichier /var/adm/syslog.local2, si la configuration est correcte.

Exemple :

*.=info;*.=notice /var/adm/messages

*.=debug /var/adm/debug

*.warn /var/adm/syslog.warn

mail.* /var/adm/syslog.mail

*.err /var/adm/syslog.err

*.alert od

Olivier Duval - od@alegria.fr

					.=info;.=notice						/var/adm/messages
					*.=debug						/var/adm/debug
					*.warn						/var/adm/syslog.warn
					mail.*						/var/adm/syslog.mail
					*.err						/var/adm/syslog.err
					*.alert						od