syslog local [0-7] 기능을 사용하는 프로그램 기본값은 무엇입니까?


19

뿐만 아니라 일반적인 시스템 시설 (로 mail, news, daemon, cron, 등), 시스템 로그는 "로컬"시설, 숫자 0 ~ 7까지의 일련의 제공 : LOCAL0, LOCAL1, ..., LOCAL7.

일반적인 응용 프로그램의 프로그램 기본값은 무엇입니까?

잘 알려진 서비스에 "전통적으로"사용되는 시설을 찾고 있습니다. 다양한 소프트웨어가 설치된 많은 서버에 응용 프로그램을 배포 할 예정이며 "자유로운"기능이 있는지 직접 확인하고 싶습니다.

참고로, syslog 기능 이외의 다른 방법이 있습니다. 그냥 궁금 해요!

다음은 (나 자신의 질문에 대답하기 시작한) 일부와 voretaq7 덕분입니다.

  • LOCAL0 postgresql에 의해 사용됩니다
  • LOCAL2 sudo에서 사용
  • LOCAL3 SpamAssassin의 일부 버전에서 사용됩니다.
  • LOCAL4 slapd (OpenLDAP 서버)에서 기본적으로 사용
  • LOCAL5 때때로 Snort IDS에서 사용합니다
  • LOCAL7 Fedora 12의 부팅 메시지에 사용됩니다

모든 로그에 프로세스 이름 또는 전송 한 사용자 정의 이름이 미리 붙지 않았습니까? syslogs를 사용하는 데 사용하며 앱별로 로그 항목을 필터링하는 데 문제가 발생하는 것을 기억하지 않습니다.
클러치

클러치, 당신은 Syslog '태그'를 참조하고 있습니다. 기본적으로 Linux에서 태그는 'httpd [1234]'와 같이 프로세스 이름과 ID로 구성되어 로그 메시지를 생성합니다. 그러나 Syslog API를 통해 원하는대로 태그를 설정할 수 있습니다. 자세한 내용은 아래 답변을 참조하십시오.
Ryan B. Lynch

답변:


7

LOCALn시설은 모든 지역에서 사용할 수 있으며 사이트마다 매우 다양 할 수 있습니다.

나는 사용 가능한 8 개 중 하나가 무언가에 의해 사용된다는 것을 보장하므로 충돌을 피하려면 최선의 조언은 7 개 모두를 별도의 로그에 기록하고 아무것도 사용하지 않는 것으로 보이는 것을 선택하는 것입니다.

누락 된 일부 (프로그램 기본값-로컬로 변경되어 다시 확인할 수 있음) :

  • LOCAL0 postgresql에서 사용됩니다 (syslog에 로그인하도록 구성된 경우)
  • LOCAL2 sudo에서 사용됨 (syslog에 로그인하도록 구성된 경우)
  • LOCAL3 SpamAssassin의 일부 버전에서 사용됩니다.
    • 이것은 종종 로컬 관리자가 mail대신 로그인하도록 변경 됩니다.
  • LOCAL5 때때로 Snort IDS에서 사용합니다
    • 이것이 기본인지 우연인지는 모르겠지만 여러 Snort 설치에서 보았습니다.

큰! 이것은 내가 찾고있는 것입니다-프로그램 기본값. 더 환영합니다! 분명히, 다양한 시설이 사용될 것입니다. 나는 어떤 응용 프로그램을 방해하고 있는지보고 싶습니다.
Jonathan Clarke

2

LOCAL0-LOCAL7 Syslog 기능에 대한 표준은 없습니다. 의도적으로 어떤 용도로 사용 될지 의지 할 수 없습니다. 특정 배포판 또는 조직에는 자체 규칙이있을 수 있지만 더 넓은 표준이 아닌 배포 또는 조직 정책에 달려 있습니다.

대안으로 Syslog "태그"사용을 고려 했습니까? 태그는 특정 애플리케이션 또는 로그 채널을 식별하기 위해 메시지를 로그하기 위해 추가되는 자유 형식 문자열입니다. 기본적으로 태그는 일반적으로 로그 데이터를 생성 한 프로세스 이름 및 ID (예 : 'httpd [2839]')로 구성됩니다. 'logger'명령 줄 유틸리티와 대부분의 Syslog API는 응용 프로그램에 사용할 태그 지정을 지원합니다.

예를 들어 필자는 개인적으로 Apache 웹 서버 액세스 로그에 'http-access'를 사용하는 것을 좋아하는데, Apache의 로그 출력을 'logger -p local7.info -t'http-access '명령으로 파이프하여 Syslog에 보냅니다.


재미 있네요 그러나 LOCAL0에서 LOCAL7 중 하나에 로그인하도록 구성 할 수있는 기존 소프트웨어 위에 솔루션을 구축하고 있습니다. 내 질문은 실제로 다양한 소프트웨어가 사용하는 기본값에 관한 것입니다.
Jonathan Clarke

말이 되네요. 그러나 나는 표준화되지 않은 행동에 의존 할 위험이 있음을 지적합니다. OpenLDAP, Fedora 등의 개발자 또는 패키저는 이러한 동작을 버전에서 버전으로 변경할 수 있습니다. 업데이트가 과거에 선택한 Syslog 기능과 다름을 보장하지는 않습니다. 이것은 거래 차단기가 아니라 조심해야 할 잠재적 인 문제입니다.
Ryan B. Lynch

2

대부분의 syslog.conf 파일은 메시지 파일 (* .info)에 와일드 카드 기능을 사용하여 설정됩니다. 이것이 밀 응용 프로그램의 실행이고 완전히 날아간 로그 호그 소가 아닌 경우 독립형 파일이 아닌 메시지에 로그인해야합니다.

자신의 파일에 로그를 선택한다는 것은 소프트웨어 설치 패키지에 설치 후 단계를 추가하여 syslog.conf에 적절한 항목을 추가하는 것을 의미합니다. 이것은 또한 좋은 경우 적절한 logrotate 파일을 만드는 설치 후 단계를 추가한다는 것을 의미합니다.


syslog 및 logrotate의 패키징에 관한 유용한 팁. 감사.
Jonathan Clarke

-3

또한 local0-7 기능을 작성중인 프로그램과 상호 참조하기 위해 syslog.conf와 같은 구성 파일을 찾고있었습니다. 이러한 구성 파일이 존재하지 않는 것 같습니다. 어떤 프로그램이 로그에 기록하고 있는지 확인하려면 로그 파일을 열고 콜론 옆 열 옆에있는 프로그램 이름을 찾아야합니다. 예 : sendmail [22950] : sendmail 프로그램 용입니다. 대괄호 안의 숫자는 프로그램 실행 중에 사용 된 포트 번호입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.