Syslog Better Logging Tutorial
Syslog – это отличный инструмент для мониторинга системы, и почти всегда он включен в ваш дистрибутив. Тем не менее, настройки по умолчанию — это ужасно. Он будет регистрировать все виды бесполезных сообщений в странных местах. Я предлагаю Вашему вниманию действительно неплохую конфигурацию, которая должна подойти для большинства систем. Я закомментировал отладочные строки, потому что они очень быстро забьют ваши логи. Я бы посоветовал вам раскомментировать их только для устранения неполадок.
Правила в Syslog состоят из трех частей. Facility.Priority /path/to/log. Facility может ссылаться на что-либо, указанное в левой колонке. Priority может ссылаться на что-либо, указанное в правой колонке. Приоритеты перечислены в порядке возрастания критичности.
auth Debug
authpriv Info
daemon Notice
cron Warning
ftp Error
lpr Critical
kern Alert
mail Emergency
news
syslog
user
uucp
local0-local7
Если вы хотите знать, где вставить указанные правила, то, как правило этот файл расположен в /etc/syslog.conf. Но, кроме того, он может быть в /etc/sysconfig/syslog. Если потребуется найти расположение, то обратитесь к документации дистрибутива.
Как только вы внесете изменения, перезапустите демон syslog. Вы можете перезапустить его с помощью
/etc/init.d/syslogd restart
В большинстве систем, другие методы включают:
/etc/init.d/syslogd
/etc/init.d/sysklogd
Я включил дополнительные строки, чтобы продемонстрировать использование возможностей журналирования local0-local7. Они спокойно используются, но только в некоторых случаях local7 используется для журналирования загрузки.
#############################################
# Easier logging
#############################################
### General Logging
#*.info;*.notoice /log/all.info
#*.warning /log/all.warning
#*.debug /log/all.debug
*.err;*.crit;*.emerg /log/all.err
### Email Logging
#mail.info;mail.notice /log/maillog/maillog.info # Enabling this will make REALLY HUGE log files
mail.warning /log/maillog/maillog.warning
#mail.debug /log/maillog/maillog.debug
mail.err;mail.crit;mail.emerg /log/maillog/maillog.err
### FTP Logging
ftp.info;ftp.notice /log/ftplog/ftplog.info
ftp.warning /log/ftplog/ftplog.warning
#ftp.debug /log/ftplog/ftplog.debug
ftp.err;ftp.crit;ftp.emerg /log/ftplog/ftplog.err
### Cron Logging
cron.info;cron.notice /log/cron/cron.info
cron.warning /log/cron/cron.warning
#cron.debug /log/cron/cron.debug
cron.err;cron.crit;cron.emerg /log/cron/cron.err
### Authpriv Logging
authpriv.info;authpriv.notice /log/secure/secure.info
authpriv.warning /log/secure/secure.warning
#authpriv.debug /log/secure/secure.debug
authpriv.err;authpriv.crit;authpriv.emerg /log/secure/secure.err
### Authentication Logging
auth.info;auth.notice /log/auth/auth.info
auth.warning /log/auth/auth.warning
#auth.debug /log/auth/auth.debug
auth.err;auth.crit;auth.emerg /log/auth/auth.err
### Kernel Logging
kern.info;kern.notice /log/kernel/kernel.info
kern.warning /log/kernel/kernel.warning
#kern.debug /log/kernel/kernel.debug
kern.err;kern.crit;kern.emerg /log/kernel/kernel.err
### Boot Logging
local7.info;local7.notice /log/boot/boot.info
local7.warning /log/boot/boot.warning
#local7.debug /log/boot/boot.debug
local7.err;local7.crit;local7.emerg /log/boot/boot.err
### User Logging
user.info;user.notice /log/user/user.info
user.warning /log/user/user.warning
#user.debug /log/user/user.debug
user.err;user.crit;user.emerg /log/user/user.err
### Daemon Logging
daemon.info;daemon.notice /log/daemon/daemon.info
daemon.warning /log/daemon/daemon.warning
#daemon.debug /log/daemon/daemon.debug
daemon.err;daemon.crit;daemon.emerg /log/daemon/daemon.err
### Apache logging using local0
#local0.info;local0.notice /log/httpd/httpd.info
#local0.warning /log/httpd/httpd.warning
#local0.debug /log/httpd/httpd.debug
#local0.err;local0.crit;local0.emerg /log/httpd/httpd.err
### Clamav logging using local1
#local1.info;local1.notice /log/clamav/clamav.info
#local1.warning /log/clamav/clamav.warning
#local1.debug /log/clamav/clamav.debug
#local1.err;local1.crit;local1.emerg /log/clamav/clamav.err
.
Источник: http://www.howtoforge.com/syslog-better-logging-tutorial
.
Отправляйся купить цветы в Бибирево и Отрадном, если живёшь не подалёку.
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Привет. !
А выйгрыш какой получил, ты рассказал суть но не факты, расскажи как изменились размеры фаилов от этих настроек ?
Или вы просто избавились тестовым путем от лишнего на ваш взгляд в syslog?
Да, я не хотел на «ты» извините.
Тут, как говорится, на вкус и цвет. Кто-то привык иметь один лог для того же cron’a, а не плодить несколько cron.info, cron.warning, cron.err, cron.debug.
Закомментировать лишнюю строку в конфиге конечно проще (типо cron.debug)..
Получается, первоочередной задачей стоит не уменьшить объём логов (для этого logrotate есть), а навести некий порядок в /var/log .