Сисклогд обезбеђује два системска комуналија која пружају подршку за системску логовање и заробљавање порука у кернелу. Подршка интернетских и уник доменских сокета омогућава овај утилити пакет да подржава локално и удаљено евидентирање.
Системски дневник је обезбеђена са верзијомсислогд(8) произилази из изворних БСД извора. Подршка за евиденцију кернела обезбеђујеклогд(8) који омогућава да се логирање кернела врши самостално или као клијент сислогд-а.
Сислогд пружа врсту евиденције коју многи савремени програми користе. Свака пријављена порука садржи бар једно вријеме и поље за име домаћина, обично поље за име програма, али то зависи од тога колико је веран програм за евиденцију.
Доксислогд извори су у великој мјери измијењени пар напомена је у реду. Пре свега, систематски покушај да се обезбеди да сислогд прати своје стандардно, стандардно БСД понашање. Други важан концепт који треба приметити јесте да ова верзија сислогд-а прозирно дјелује са верзијом сислог-а која се налази у стандардним библиотекама. Ако бинарни линкови са стандардним дијељеним библиотекама не функционишу исправно, желимо један пример аномалног понашања.
Главна конфигурациона датотека /етц/сислог.цонф или алтернативну датотеку дату са-ф опција, се чита при покретању. Све линије које почињу са хеш марком (`` # '') и празне линије се игноришу. Ако дође до грешке током разматрања, читава линија се занемарује.
Синопсис
сислогд -а соцкет -д -ф цонфиг фајл -Х -л хостлист -м интервал -н -п соцкет -р -с домаинлист -в -Икс
Опције
-а соцкет
Употребом овог аргумента можете одредити додатне сокете од тогасислогд мора да слуша. Ово је потребно ако пустите неки демон покренути унутар окружења цхроот (). Можете користити до 19 додатних сокета. Ако вам је потребно више простора, морате повећати симболМАКСФУНИКС унутар изворне датотеке сислогд.ц. Пример за демон цхроот () описују људи из ОпенБСД-а на адреси хттп://ввв.псиониц.цом/паперс/днс.хтмл.
-д
Укључује дебуг мод. Користећи овај демон неће наставити авилица(2) да се постави у позадини, али супротно томе остаје у првом плану и напише много дебуг информација о тренутном тти. Погледајте одељак ДЕБУГГИНГ за више информација.
-ф цонфиг фајл
Наведите алтернативну конфигурацијску датотеку уместо /етц/сислог.цонф , што је подразумевано.
-Х
Подразумевано сислогд неће пренијети поруке које прими од удаљених хостова. Ако одредите овај прекидач у командној линији, дати ће се дневник да пребаци све даљинске поруке које прими на прослеђивање хостова који су дефинисани.
-л хостлист
Наведите име хоста које треба уписати само са својим једноставним хостнамеом, а не са фкдн. Вишеструки хостови могу бити специфицирани помоћу сепаратора (``: '') сепаратора.
-м интервал
Тхесислогд редовно се уписује ознака временске ознаке. Подразумевано интервал између два - МАРК - линије су 20 минута. Ово се може променити помоћу ове опције. Подешавање интервал на нулу потпуно искључује.
-н
Избегавајте аутоматско позадинирање. Ово је потребно посебно ако јесислогд покреће и контролишеу томе(8).
-п соцкет
Можете одредити алтернативни сок од уник домена умјесто / дев / лог .
-р
Ова опција ће омогућити објекту да прими поруку из мреже помоћу прикључка за интернет домени сслог сервисом (види (5)). Подразумевано је да не примате поруке из мреже.
Ова опција је уведена у верзији 1.3 пакета сисклогд. Имајте на уму да је подразумевано понашање супротно понашању старијих верзија, па ћете можда морати да га укључите.
-с домаинлист
Наведите име домена који треба уклонити прије пријаве. Вишедељени домени се могу одредити помоћу сепаратора (``: '') сепаратора. Молим вас, обратите пажњу да се не могу навести под-домене, већ само читав домен. На пример ако-с нортх.де је специфициран и логовање хоста се решава на сату.инфодром.нортх.де, а ниједан домен неће бити исечен, мораћете да наведете два домена:-с нортх.де:инфодром.нортх.де.
-в
Верзија за штампу и излаз.
-Икс
Онемогућите проналазак имена при примању удаљених порука. Ово избјегава блокаде када се сервер за именовање покреће на истој машини која покреће сислогов демон.
Сигнали
Сислогд реагује на скуп сигнала. Можете лако послати сигналсислогд користећи следеће:
килл -СИГНАЛ `цат / вар / рун / сислогд.пид`
Сигхуп
Ово дозвољавасислогд извршите поновно иницијализацију. Све отворене датотеке су затворене, конфигурациона датотека (подразумевана је /етц/сислог.цонф ) ће се поново прочитати исислог(3) објекат је поново започео.
СИГТЕРМ
Тхесислогд ће умрети.
СИГИНТ, СИГКУИТ
Ако је дебуггинг омогућено, они се игноришу, иначесислогд ће умрети.
СИГУСР1
Укључите / искључите дебуговање. Ова опција се може користити само ако јесислогд започиње са-д дебуг опција.
СИГЦХЛД
Чекајте дијете ако су неки рођени, због зидних порука.
Разлике у синтакси конфигурације датотеке
Сислогд користи нешто синтаксу за своју конфигурациону датотеку од изворних БСД извора. Првобитно су све поруке одређеног приоритета и изнад прослеђене у датотеку евиденције.
На пример, следећа линија је проузроковала СВИ излаз од демона користећи објекте даемон (дебуг је најнижи приоритет, тако да ће свака виша такође одговарати) / уср / адм / даемон :
# Узорак сислог.цонф даемон.дебуг / уср / адм / даемонс
Према новој шеми, ово понашање остаје исто. Разлика је додавање четири нова одредишта, астериск (*) вилдцард, знака једначине (=), ознака узвичника (!), а знак минус (-).
Тхе* одређује да се све поруке за наведени објекат усмеравају ка одредишту. Имајте на уму да је ово понашање дегенерирано с одређивањем приоритетног нивоа дебуга. Корисници су показали да је ознака звездице интуитивнија.
Тхе= џокер се користи да ограничи евиденцију у одређену класу приоритета. Ово омогућава, на пример, усмеравање само дебуг порука на одређени извор пријављивања.
На пример, следећа линија у сислог.цонф би упутио поруке за дебагање из свих извора на / уср / адм / дебуг филе.
# Пример сислог.цонф *. = Дебуг / уср / адм / дебуг
Тхе! користи се за искључивање евидентирања одређених приоритета. Ово утиче на све (!) Могућности одређивања приоритета.
На пример, следеће линије би пријавиле све поруке поште постројења, осим оних са приоритетним информацијама / уср / адм / маил филе. И све поруке из невс.инфо (укључујући) на невс.црит (искључујући) би биле уписане у / уср / адм / невс филе.
# Узорак сислог.цонф маил. *; Маил.! = Инфо / уср / адм / маил невс.инфо; невс.! Крит / уср / адм / невс
Можете га користити интуитивно као изузетак. Наведено тумачење је једноставно обрнуто. Урадите то што можете користити
маил.ноне
или
Пошта.!*
или
маил.! дебуг
да прескочите сваку поруку која долази са поштом. Има пуно простора за игру. :-)
Тхе- може се користити само за префикс имена датотеке ако желите да избришете синхронизацију датотеке након сваког писања на њега.
Ово може узети одређену аклиматизацију за оне особе које се користе за чисто БСД понашање, али тестери су показали да је ова синтакса нешто флексибилнија од понашања БСД-а. Имајте на уму да ове промјене не би требале утјецати на стандардсислог.цонф(5) фајлова. Морате посебно модификовати конфигурационе датотеке како бисте добили побољшано понашање.
Подршка за даљинско снимање
Ове модификације пружају мрежну подршку за сислогд објекат. Подршка за мрежу значи да се поруке могу прослеђивати из једног чвора који покреће сислогд на други чвор који покреће сислогд гдје ће се заправо пријавити у датотеку диска.
Да бисте то омогућили, морате да наведете-р опција на командној линији. Подразумевано понашање је тосислогд неће слушати мрежу.
Стратегија је да сислогд слуша на соксу уник домена за локално генерисане дневнике порука. Ово понашање ће омогућити сислогд интеракцији са сислогом који се налази у стандардној Ц библиотеци. У исто време сислогд слуша на стандардном порту сислог за поруке које се прослеђују од других хостова. Да ово исправно урадитеуслуге(5) датотека (типично пронађена у / етц ) мора имати следећи унос:
сислог 514 / удп
Ако овај унос недостајесислогд нити могу примати даљинске поруке нити их послати, јер се УДП порт не може отворити. Уместо тога, сислогд одмах ће умријети, извући поруку о грешци.
Да бисте узели поруке које ће бити прослеђене другом хосту, замијените обичну линију датотека у сислог.цонф фајл са именом хоста на који ће се поруке слати препоручује се са @.
На пример, да проследитеСВЕ поруке удаљеном хосту користећи следеће сислог.цонф унос:
# Узорковање конфигурационе датотеке сислогд на # поруке на удаљени хост напријед све. *. * @хостнаме
Да проследи свекернел поруке на удаљеном хосту конфигурациона датотека би била следећа:
# Сампле конфигурациона датотека за прослеђивање свих порука кернел # на удаљени хост. керн. * @хостнаме
Ако се удаљено име хоста не може ријешити приликом покретања, јер име-сервер можда није доступан (може се покренути након сислогд-а), не морате бринути.Сислогд покушаће поново да реши име десет пута, а затим се пожали. Друга могућност да се то избегне јесте да поставите име домаћина у / етц / хостс .
Са нормалнимсислогдс добијате сислог-петље ако шаљете поруке које су примљене од удаљеног домаћина на исти хост (или компликованије трећем хосту који га шаље назад првом, и тако даље). У мом домену (Инфомонта Олденбург) случајно смо добили један и наши диски су испуњени истом јединственом поруком. :-(
Да би ово избегли у даљим временима, више порука које су примљене од удаљеног хоста више нису послате на други (или исти) удаљени хост. Ако постоје сценарији у којима то нема смисла, молим вас оставите ме (Јоеи) линију.
Ако се удаљени хост налази у истом домену као и хост,сислогд се укључује, само ће се једноставно име хоста пријавити умјесто читавог фкдн-а.
У локалној мрежи можете обезбедити централни сервер за пријављивање како би се све важне информације држале на једној машини. Ако се мрежа састоји од различитих домена, не морате се жалити на евиденцију потпуних квалификованих имена уместо једноставних имена домаћина. Можда желите да користите функцију стрип домена-с овог сервера. Можете рећисислогд да уклоните неколико домена, осим оног на којем се налази сервер, а само логирајте једноставне имена хостова.
Помоћу-л опција постоји могућност дефинирања појединачних домаћина као локалних машина. Ово такође резултира логовањем само њихових једноставних имена хостова, а не фкднс.
УДП утичница која се користи за прослеђивање порука удаљеним домаћинима или за пријем порука од њих се отвара само када је то потребно. У издањима пре 1.3-23 је отворен сваки пут, али није отворен за читање или прослеђивање респективно.
Излаз на назначене цијеви (ФИФО)
Ова верзија сислогд-а има подршку за излаз логовања на назване цеви (фифос). Фифо или именована цев се може користити као одредиште за поруке дневника тако што се препише симбол пипије (`` | '') у име датотеке. Ово је згодно за дебаговање. Имајте на уму да се фио мора креирати помоћу мкфифо наредбе пре започињања сислогд-а.
Следећа конфигурациона датотека усмерава дебуг поруке из кернела на фифо:
# Сампле конфигурација за руковање кернелом дебуггинг # поруке САМО за / уср / адм / дебуг који је # именован цев. керн. = дебуг | / уср / адм / дебуг
Конзервације уградње
Вероватно постоји једно важно питање приликом инсталације ове верзије сислогд-а. Ова верзија сислогд зависи од правилног обликовања порука сислог функцијом. Функционисање сислог функције у дељеним библиотекама промењено је негде у региону либц.со.4 2-4 .н. Специфична промена је била да се порука преусмјери прије него што је пренесете на / дев / лог соцкет. Правилно функционисање ове верзије сислогд зависи од нултог завршетка поруке.
Овај проблем се обично манифестује ако се у систему користе старе статички повезане бинарне датотеке. Бинарни фајлови који користе старе верзије сислог функције ће проузроковати празне линије које ће се пратити слиједећом поруком са првим знаком у уклоњени поруци. Решавање ових бинарних датотека на нове верзије заједничких библиотека ће исправити овај проблем.
Обасислогд(8) иклогд(8) се може покренути од инит-а (8) или започети као део рц. * Секвенце. Ако је започето од инит опције -н мора бити постављено, иначе ћете добити тоне сислог демона започете. То је затоу томе(8) зависи од ИД процеса.
Сигурносне претње
Постоји могућност да се сислогд даемон користи као проводник напада одбијања услуге. Хвала хвала Џону Морисону (јморрисо@рфлаб.ее.убц.ца) што ме упозорава на овај потенцијал. Лажни програм (мер) могао је врло лако поплавити сислогд демон са сислог порукама што резултира у датотекама дневника које троше све преостале просторије у датотечном систему. Активирање евиденције преко инет доменских соцкета ће наравно изложити систем ризицима изван програма или појединаца на локалној машини.
Постоји низ метода заштите машине:
- Имплементирајте заштитни зид кернела како бисте ограничили који хостови или мреже имају приступ утикачу 514 / УДП.
- Логирање може бити усмјерено на изоловани или некоренски датотечни систем који, ако је попуњен, неће ометати уређај.
- Датотека екст2 може бити коришћена која се може конфигурирати да ограничи одређени проценат датотечног система на коришћење само од роот-а.БЕЛЕШКА да ће то захтевати да се сислогд покрене као некоренски процес. ТАКО НАПОМЕНА да ће ово спречити коришћење удаљеног евиденције јер сислогд неће моћи да се повеже са 514 / УДП сокетом.
- Онемогућавање сокета инет домена ограничиће ризик на локалну машину.
- Користите корак 4 и ако се проблем и даље одржава и није секундаран за прогонитељ / демон добијате дужину од 3,5 метра (око 1 метар) дужине сисара * и разговарајте са дотичним корисником. Суцкер род деф. --- 3/4, 7/8 или 1ин. ојачан челични штап, мушки навој на сваком крају. Примарна употреба у нафтној индустрији у западној Сјеверној Дакоти и на другим локацијама за пумпање 'сисати' уље из нафтних извора. Секундарне намјене су за изградњу сточне хране за стоку и за бављење повременим непокретним или ратним особама.
Дебуггинг
Када се дебуггинг укључи помоћу-д тада опцијасислогд биће врло глупо писањем великог броја онога што ради на стдоуту. Кад год се конфигурациона датотека поново прикаже и поново разматра, видећете табеларни приказ који одговара унутрашњој структури података. Ова табела се састоји од четири поља:
број
Ово поље садржи серијски број који почиње са нула. Овај број представља позицију у интерној структури података (тј. Низу). Ако је један број изостављен онда може доћи до грешке у одговарајућој линији /етц/сислог.цонф .
образац
Ово поље је незгодно и тачно представља унутрашњу структуру. Свака колона означава објекат (погледајтесислог(3)). Као што можете видети, још увијек постоје неки објекти који су остављени слободни за претходну употребу, користе се само остали леви. Свако поље у колони представља приоритете (погледајтесислог(3)).
поступак
Ово поље описује конкретну акцију која се дешава кад год се прими порука која одговара образцу. Односи сесислог.цонф(5) руководство за све могуће радње.
аргументс
Ово поље приказује додатне аргументе за акције у последњем пољу. За логовање фајлова ово је име датотеке за логфиле; за пријављивање корисника ово је листа корисника; за удаљено евидентирање ово је име хоста машине за пријављивање; за конзолу-логовање ово је употребљена конзола; за тти-логгинг ово је специфицирано тти; зид нема додатних аргумената.
Такође видети
логгер(1), сислог(2), (5)
Сарадници
Сислогд преузет из БСД извора, Грег Веттстеин (грег@винд.ењеллиц.цом) је извршио порт за Линук, Мартин Сцхулзе (јоеи@линук.де) исправио је неке грешке и додао неколико нових функција.Клогдоригинално је написао Стеве Лорд (лорд@цраи.цом), Грег Веттстеин је направио значајна побољшања.
Др. Грег ВеттстеинЕњеллиц Системс Девелопмент Компјутерски центар за онкологијуРогер Марис Цанцер ЦентерФарго, НДгрег@винд.ењеллиц.цом Степхен ТвеедиеОдсек за рачунарствоЕдинбургски универзитет, Шкотскасцт@дцс.ед.ац.ук Јуха Виртаненјиивее@хут.фи Схане Алдертонсхане@ион.апана.орг.ау Мартин СцхулзеИнфраструктур Олденбургјоеи@линук.де Важно: Користити човек команда ( % ман ) да видите како се на вашем рачунару користи команда. повезани чланци
