Product SiteDocumentation Site

9.5. syslog Events de sistema

9.5.1. Principis i mecanisme

El dimoni rsyslogd és responsable de la recollida de missatges de servei procedents de les aplicacions i del nucli, i després distribuir-los en arxius de registre (normalment ubicats al directori /var/log/). Obeeix al fitxer de configuració /etc/rsyslog.conf.
Cada missatge de registre s'associa amb un subsistema d'aplicació (anomenat «facility» a la documentació):
  • auth i authpriv: per a autenticació;
  • cron: prové dels serveis de programació de tasques, cron i atd;
  • daemon: afecta un dimoni sense classificació especial (DNS, NTP, etc.);
  • ftp: referent al servidor FTP;
  • kern: missatge originat al nucli;
  • lpr:prové del subsistema d'impressió;
  • mail: ve del subsistema de correu electrònic;
  • news: missatge del subsistema Usenet (especialment d'un servidor NNTP — Network News Transfer Protocol — servidor que gestiona grups de notícies);
  • syslog: missatges del propi servidor syslogd;
  • user: missatges d'usuari (genèrics);
  • uucp: missatges del servidor UUCP (Unix to Unix Copy Program, un antic protocol utilitzat per distribuir missatges de correu electrònic);
  • local0 a local7: reservats per a ús local.
Cada missatge també està associat amb un nivell de prioritat. Aquesta és la llista en ordre decreixent:
  • emerg: “Ajuda!” Hi ha una emergència, el sistema probablement és inusable.
  • alerta: afanyeu-vos, qualsevol retard pot ser perillós, s'han d'adoptar mesures immediatament;
  • crit: les condicions són crítiques;
  • err: error;
  • warn: advertència (error potencial);
  • notice: les condicions són normals, però el missatge és important;
  • info: missatge informatiu;
  • debug: missatge de depuració.

9.5.2. El fitxer de configuració

The syntax of the /etc/rsyslog.conf file is detailed in the rsyslog.conf(5) manual page, but there is also HTML documentation available in the rsyslog-doc package (/usr/share/doc/rsyslog-doc/html/index.html). The overall principle is to write “selector” and “action” pairs. The selector defines all relevant messages, and the action describes how to deal with them.

9.5.2.1. Sintaxi del selector

El selector és una llista separada per punts i coma de parells subsistema.prioritat (exemple: auth.notice;mail.info). Un asterisc pot representar tots els subsistemes o totes les prioritats (exemples: *.alert o mail.*). Es poden agrupar diversos subsistemes, separant-los amb una coma (exemple: auth,mail.info). La prioritat indicada també cobreix els missatges de prioritat igual o superior; per tant auth.alert indica el subsistema missatges auth de prioritat alert o emerg. Si va prefixat amb un símbol d'exclamació (!) indica el contrari o, en altres paraules, les prioritats estrictament inferiors; auth.!notice, per tant, indica els missatges emesos des d'auth, amb prioritats info o debug. Si va prefixat amb un signe d'igual (=), correspon exactament i només a la prioritat indicada (auth.=notice només es refereix als missatges d'auth amb prioritat notice).
Cada element de la llista del selector substitueix els elements anteriors. Per tant, és possible restringir un conjunt o excloure determinats elements d'aquest. Per exemple, kern.info;kern.!err significa missatges del nucli amb prioritat entre info i warn. La prioritat none indica el conjunt buit (sense prioritats), i pot servir per excloure un subsistema d'un conjunt de missatges. Així, *.crit;kern.none indica tots els missatges de prioritat igual o superior a crit no provinents del nucli.

9.5.2.2. Sintaxi de les accions

Les diferents accions possibles són:
  • afegir el missatge a un fitxer (exemple: /var/log/messages);
  • enviar el missatge a un servidor syslog remot (exemple: @log.falcot.com);
  • enviar el missatge a una canonada amb nom ja existent (exemple: |/dev/xconsole);
  • enviar el missatge a un o més usuaris, si estan connectats (exemple: root,rhertzog);
  • enviar el missatge a tots els usuaris connectats (exemple: *);
  • escriure el missatge en una consola de text (exemple: /dev/tty8).