Hilik - syslogd
A naplók helyes beállítása (rendszer eseménynaplók) a rendszeradminisztráció egyik fontos pillanatai közé tartozik. A naplók mindent tartalmaznak, amire a rendszergazda problémákat észlel a rendszerben. A FreeBSD alaprendszerében létezik syslogd, a rendszer különböző szolgáltatásaiból származó üzenetek naplózásával foglalkozik. A syslogd.conf konfigurációs fájl felelős a naplózás konfigurálásáért.
A beállításfájlban meghatározza, hogy melyik fájlban írják az üzeneteket. Az üzeneteket prioritásként (prioritásként) szűrtük, az objektumon keresztül (ez alapvetően az, ahonnan az üzeneteket fogadják, például LOG_KERN-ként vannak megjelölve a rendszermagból), valamint az üzenet küldésére szolgáló program neve.
Ezen funkciók alapján szűrhetjük az üzeneteket, pl. írjon minden típusú fájlt a fájlba.
Például a /var/log/kern.crit fájl kritikus hiba (LOG_CRIT) prioritását tartalmazó rendszermagból (Facility LOG_KERN) küldött üzeneteket a syslogd.conf fájlban a következőképpen kell konfigurálni:
ha szükség van a LOG_ERR elsőbbségű fájlok írására, ez a következőképpen van beállítva:
Ugyanez vonatkozik a megkönnyítésre. Például, hogy az e-mail rendszernek minden prioritását meg kell adnia a / var / log / maillog fájlba, akkor ezeket a beállításokat meg kell adnia:
A következő fontos funkció az események írása a fájlba, amely az egyik felsorolt szűrő alá tartozik. Például, ha a / var / log / error fájlba akarunk írni, akkor a prioritásokkal rendelkező LOG_CRIT és LOG_ERR események, majd a syslogd.conf fájlban így fogunk írni:
És a szűrőkről való döntés során egy példa az, hogyan kell az eseményeket egy fájlba rögzíteni.
Ez így van beállítva:
Ez a példa a syslog.conf fájlban található
Fontos továbbá, hogy távolítsuk el a -s címkét a fogadó oldalon, ellenkező esetben az -a-opció figyelmen kívül marad. A küldő üzenet oldalán, ha a -ss flag szerepel, az üzenetek nem kerülnek elküldésre. Ha több olyan hálózatot szeretne megjeleníteni, ahonnan üzeneteket szeretne kapni, vagy csak több gépet szeretne megadni, mindegyik hálózatra vagy állomáshoz hozzá kell adnia az -a jelzőt.