LPIC102/108.2 Systemprotokollierung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
Zum nächsten Versionsunterschied →
VisuellWikitext
Die Seite wurde neu angelegt: „Viele Programme und Linux selbst protokollieren zur Laufzeit Ereignisse, damit ein Administrator in diesen Protokolle nach Fehlern zu diagnostizieren. Dazu ist…“
 
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
*''syslog-ng'' war die Weiterentwicklung von ''syslogd''
*''syslog-ng'' war die Weiterentwicklung von ''syslogd''
*''rsyslog'' ist zum Standard einiger wesentlicher Distributionen entwickelt
*''rsyslog'' ist zum Standard einiger wesentlicher Distributionen entwickelt
*''journald'' ist Bestandteil von ''systemd.jounald''
*''journald'' ist Bestandteil von ''systemd.journald''
 
==rsyslog==
*Zur Konfiguration von ''rsyslog'' sind die Dateien ''/etc/rsyslog.conf'' und ''/etc/rsyslog.d''
*Besteht aus drei Komponenten: ''facility'' ''level'' ''action''
*''facility'' legt dabei die Einrichtung fest, ''level'' den Protokollierungsgrad und ''action'' wohin das ''facility'' protokollieren soll
 
Hier ein Auszug aus ''rsyslog.conf''.
 
# First some standard log files.  Log by facility.
#
auth,authpriv.*                /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                        /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

Version vom 12. Juli 2019, 07:47 Uhr

Viele Programme und Linux selbst protokollieren zur Laufzeit Ereignisse, damit ein Administrator in diesen Protokolle nach Fehlern zu diagnostizieren. Dazu ist es wichtig, die Orte, wo die Protokolle gespeichert sind, zu kennen und die dafür vorgesehenen Konfigurationsdateien.

Programme zur Protokollierung

  • Je nach Distribution gibt es verschiedene Programme/Dienste zur Protokollierung von Ereignissen
  • syslogd war der erste Logging-Daemon von Linux
  • syslog-ng war die Weiterentwicklung von syslogd
  • rsyslog ist zum Standard einiger wesentlicher Distributionen entwickelt
  • journald ist Bestandteil von systemd.journald

rsyslog

  • Zur Konfiguration von rsyslog sind die Dateien /etc/rsyslog.conf und /etc/rsyslog.d
  • Besteht aus drei Komponenten: facility level action
  • facility legt dabei die Einrichtung fest, level den Protokollierungsgrad und action wohin das facility protokollieren soll

Hier ein Auszug aus rsyslog.conf. 

# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
Abgerufen von „https://wiki.foxtom.de/index.php?title=LPIC102/108.2_Systemprotokollierung&oldid=2534