Funkció | Újság továbbítása |
---|---|
Kikötő | UDP 514 |
RFC |
RFC 3164 RFC 3195 RFC 5424 RFC 5426 |
Syslog egy protokoll meghatározó esemény napló szolgáltatás az egy számítógépes rendszer . Ez a formátum neve is lehetővé teszi ezeket a cseréket.
A Syslogot az 1980-as években fejlesztette Eric Allman a Sendmail projekt részeként , és eredetileg csak a Sendmail számára készült . Olyan hasznosnak bizonyult, hogy más alkalmazások is elkezdték használni. A Syslog azóta a Unix és Linux rendszerek szabványos naplózási megoldásává vált , számos más syslog implementáció létezik más operációs rendszereken is ( nevezetesen a Windowson ), és általában megtalálható a hálózati eszközökben, például a kapcsolókban vagy az útválasztókban .
Protokollként a Syslog kliens és szerver részből áll . A kliens rész továbbítja az információkat a hálózaton az 514. UDP porton keresztül. A szerverek összegyűjtik az információkat, és felelősek a naplók létrehozásáért.
A Syslog előnye tehát az eseménynaplók központosítása, lehetővé téve a hálózaton lévő számítógépek hibáinak gyorsabb és hatékonyabb azonosítását.
Van egy Syslog nevű szoftver is , amely a rendszer naplófájljainak támogatásáért felel. Ide tartozik a klogd démon is , amely a Linux kernel által kiadott üzenetekért felel .
A syslog protokoll egy foglalatot használ az üzenetek továbbításához. Rendszertől függően ez más:
Felület | Módszer |
---|---|
Linux | A / dev / log nevű unix SOCK_STREAM; egyes disztribúciók a SOCK_DGRAM fájlt használják |
BSD | Egy unix SOCK_DGRAM nevű / var / run / log. |
Solaris (2.5 és alacsonyabb) | A / dev / log nevű SVR4 adatfolyam. |
Solaris (2.6 és újabb) | A szokásos folyamat mellett az /etc/.syslog_door nevű többszálas kaput is használják. |
HP-UX 11 és újabb | A HP-UX a 2048 bájt méretű / dev / log nevű Unix csövet használja |
AIX 5.2 és 5.3 | A / dev / log nevű SOCK_STREAM vagy unix SOCK_DGRAM. |
Probléma adódik ebből az építészeti választásból: egyetlen belépési pont használata olyan rendszertelítettségeket eredményez, amelyek sok szoftvert arra késztettek, hogy saját felvételi rendszerüket használják.
A napló a syslog formátumban a következő információkat tartalmazza sorrendben: a napló elküldésének dátuma, a naplót létrehozó eszköz neve (hosztnév), információk az átvitelt kiváltó folyamatról, a napló prioritási szintje, a naplót létrehozó folyamat azonosítója és végül egy üzenet törzse.
Ezen információk egy része nem kötelező.
példa:
Sep 14 14:09:09 machine_de_test dhcp service[warning] 110 corps du message
Az üzenet prioritása a napló kategóriájának és súlyosságának meghatározására szolgál, a syslog szögletes zárójelek között van :prioritás = (kategória × 8) + súlyosság.
Ez a jelzés azért különösen fontos, mert de facto egységesíti a rönk kategóriájának és súlyosságának ábrázolását, ami például lehetővé teszi a rönkgyűjtő berendezések és a riasztást előállító berendezések közötti átjárhatóságot .
KategóriákAz üzenetek származásuk szempontjából orientáltak, kódjaikat az alább felsorolt 24 típus szerint csoportosítják:
Kódolt | Kulcsszó | Leírás |
---|---|---|
0 | alávágás | kernel üzenetek |
1 | elhasználódik | felhasználói űrüzenetek |
2 | levél | üzenetküldő rendszerüzenetek |
3 | démon | háttérfolyamat-üzenetek |
4 | hiteles | hitelesítési üzenetek |
5. | syslog | a syslogd által generált üzenetek |
6. | lpr | megjelenítési üzenetek |
7 | hírek | hírek |
8. | uucp | UUCP üzenetek |
9. | cron | Ütemezett feladatok (at / cron) |
10. | authpriv | biztonság / privilégium eszkalációja |
11. | ftp | FTP szoftver |
12. | ntp | NTP idő szinkronizálás |
13. | Biztonság | napló audit |
14 | konzol | napló riasztás |
15 | solaris-cron | Ütemezett feladatok (at / cron) |
16. | helyi0 | Ingyenes helyi használat 0 (helyi0) |
17. | helyi1 | Ingyenes helyi használat 1 (helyi1) |
18. | helyi2 | Ingyenes helyi használat 2 (helyi2) |
19. | helyi3 | Ingyenes helyi használat 3 (helyi3) |
20 | helyi4 | Ingyenes helyi használat 4 (helyi4) |
21 | helyi5 | Ingyenes helyi használat 5 (helyi5) |
22. | helyi6 | Ingyenes helyi használat 6 (helyi6) |
23. | helyi7 | Ingyenes helyi használat 7 (helyi7) |
A 9. és 15. kategória egyaránt az ütemezett feladatok kezelésére irányul, ezért egyes operációs rendszerek egyszerre jelentkeznek egyik vagy mindkét kategóriába. Ugyanez vonatkozik a hitelesítés, az engedélyezés, a napló audit és a napló riasztási kategóriákra a felhasználói hitelesítéshez és engedélyekhez.
Súlyossági szintNyolc Syslog súlyossági szint van, az úgynevezett súlyossági szint , amelyet 0 ( sürgősségi ) és 7 ( hibakeresés ) szám képvisel :
Kódolt | Gravitáció | Kulcsszó | Leírás |
---|---|---|---|
0 | Vészhelyzet | felbukkan (pánik) | A rendszer használhatatlan. |
1 | Éber | éber | Azonnali beavatkozásra van szükség. |
2 | Kritikai | ír | Kritikus hiba a rendszer számára. |
3 | Hiba | tévedés (hiba) | Működési hiba. |
4 | Figyelem | figyelmeztet (figyelmeztetés) | Figyelmeztetés (hiba léphet fel, ha nem teszünk semmit). |
5. | Értesítés | értesítés | Normális esemény, amelyről érdemes beszámolni. |
6. | Információs | info | Információért. |
7 | Hibakeresés | hibakeresés | Hibaelhárítási üzenet. |
Bejelentkezés syslog (helyi vagy távoli) keresztül történik
Eredetileg a syslog konfigurációs fájl soros üzemmódban készült, minden sort két részre osztva:
Ez a konfigurációs fájl lehetővé teszi az üzenetek megkülönböztetését és meghatározott rendeltetési helyekre irányítását.
A legújabb verziókban ( rsyslog , syslog-ng , nxlog ...) a konfiguráció fejlettebb és bonyolultabb szűrést tesz lehetővé, bár egyes esetekben továbbra is az alapkonfigurációt használják.
Az eredetek többszörösek lehetnek, és egy „;” betűvel helyezhetők el.
A következő formában vannak felépítve:
facility.criticityA kritikát minimális kritikaként kell érteni, tehát a user.crit megegyezik az eredeti felhasználói üzenettel a kritikus és magasabb kritikus szint felett, ebben az esetben riasztás és vészhelyzet esetén .
A "nincs" kulcsszó az üzenetek szűrésére is használható, ezután a kritikusság helyett használatos.
A klasszikus syslogban a cél lehet fájl vagy távoli szerver. A rendeltetési helyet megelőzheti a - a cél rendeltetésének megjelölésére . A "-" jelet a legkevésbé kritikus fájlútvonalak előtt használják, hogy javítsák az írási teljesítményt (nincs fájlszinkronizálás), azzal a kockázattal, hogy a rendszer összeomlik az adatok elvesztése esetén.
Kivonat egy konfigurációs fájl egy részéből:
daemon.* -/var/log/daemon.log user.crit @serveurdelog kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err Auth/authpriv ⇒ traces sécurité/identifiant ion cron ⇒ traces d'un cron daemon.* ⇒ trace d'un daemon kern.* ⇒ traces du noyau lpr.* ⇒ traces du système d'impression mail ⇒ traces du système de messagerie news ⇒ traces d'un service de news/réseau syslog ⇒ traces du service syslog lui-même user ⇒ trace des processus utilisateur local0 à 7 ⇒ traces issues des klogd