Яка програма за замовчуванням використовує локальні засоби syslog [0-7]?

19

Крім загальної системи об'єктів ( mail, news, daemon, cronі т.д.), системний журнал надає ряд «локальних» об'єктів, цифри від 0 до 7: LOCAL0, LOCAL1, ..., LOCAL7.

Які з програмних налаштувань за замовчуванням застосовуються для загальних програм?

Я хочу дізнатися, які заклади "традиційно" використовуються для відомих послуг. Я буду розгортати додаток на багатьох серверах із встановленим різним програмним забезпеченням, і хотів би побачити, чи є "безкоштовний" об'єкт, який я міг би легко використовувати для власних журналів.

Як зауваження, я розумію, що є інші способи зробити це, ніж система syslog. Просто цікаво!

Ось деякі, (початок відповіді на моє власне питання), а деякі завдяки voretaq7:

  • LOCAL0 використовується postgresql
  • LOCAL2 використовується судо
  • LOCAL3 використовується деякими версіями SpamAssassin
  • LOCAL4 використовується за замовчуванням slapd (сервер OpenLDAP)
  • LOCAL5 іноді використовується ідентифікатором Snort
  • LOCAL7 використовується для завантажувальних повідомлень у Fedora 12
logging  syslog 
Джонатан Кларк
джерело
Чи не всі журнали попередньо залишені іменем процесу або визначеним користувачем іменем, яке його надіслало? Я використовую для роботи з syslogs, і я не пам'ятаю, щоб зіткнутися з проблемами фільтрації записів журналу за додатком.
Зчеплення
клатч, ви посилаєтесь на "тег" Syslog. За замовчуванням в Linux тег складається з імені процесу та ідентифікатора, як-от "httpd [1234]", який генерував повідомлення журналу. Але ви можете встановити тег на що завгодно за допомогою API Syslog. Дивіться мою відповідь нижче для більш детальної інформації.
Райан Б. Лінч

Відповіді:

7

В LOCALnоб'єктах доступні для будь-якого місцевого застосування і можуть варіюватися в досить широких межах від сайту до сайту.

Я гарантую, що кожен із 8 доступних використовує щось, тому, якщо ви хочете уникнути конфліктів, моя найкраща порада - занести всі 7 до окремих журналів і вибрати той, який, як видається, не використовує.

Дещо ви пропустили (програми за замовчуванням - можуть бути змінені локально, тому перевірте двічі):

  • LOCAL0 використовується postgresql (якщо він налаштований для входу в syslog)
  • LOCAL2 використовується sudo (якщо він налаштований для входу в syslog)
  • LOCAL3 використовується деякими версіями SpamAssassin
    • Це часто змінюється місцевим адміністратором, щоб mailзамість цього увійти
  • LOCAL5 іноді використовується ідентифікатором Snort
    • Я не знаю, чи це за замовчуванням, чи просто збіг, але я бачив це в кількох установках Snort
voretaq7
джерело
Чудово! Це саме те, що я шукаю - програми за замовчуванням. Більше вітаємо! Зрозуміло, будуть використовуватися різні засоби, я просто дивлюсь, щоб побачити, які додатки я буду заважати.
Джонатан Кларк
2

Не існує стандартів для засобів LOCAL0-LOCAL7 Syslog. Конструюючи, ви не можете розраховувати на те, чи будуть ними користуватися що-небудь. Конкретні дистрибуції чи організації можуть мати свої конвенції, але це залежить від дистрибуції чи політики організації, а не будь-якого ширшого стандарту.

Як альтернатива, чи розглядали ви використання "тегів" Syslog? Теги - це рядки у вільній формі, які готуються для реєстрації повідомлень для ідентифікації конкретних програм або каналів журналу. За замовчуванням тег зазвичай формується з імені процесу та ідентифікатора (наприклад, 'httpd [2839]'), який генерував дані журналу. Утиліта командного рядка 'logger' та більшість API Syslog підтримують вказівку тих тегів, які ви хочете використовувати для своїх програм.

Наприклад, мені особисто подобається використовувати "http-доступ" для моїх журналів доступу до веб-сервера Apache, які я надсилаю до Syslog, передаючи висновок журналу Apache до команди "logger -p local7.info -t 'http-access".

Райан Б. Лінч
джерело
Цікаво, дякую. Однак я будую рішення на основі деякого існуючого програмного забезпечення, яке можна налаштувати для входу в один з LOCAL0 через LOCAL7. Моє запитання дійсно стосується типових налаштувань, якими користуються різні програми.
Джонатан Кларк
Має сенс, я це пропустив. Але зазначу, що тут покладатися на нестандартну поведінку існує небезпека. Розробники або пакувальники OpenLDAP, Fedora тощо можуть (а іноді і змінювати) змінити цю поведінку від версії до версії. Немає гарантій, що оновлення не буде відрізнятися від будь-якого вибору засобів Syslog, зроблених у минулому. Це не є зловмисниками, а лише потенційною проблемою, на яку, можливо, ви хочете стежити.
Райан Б. Лінч
2

Більшість файлів syslog.conf налаштовуються із засобами підстановки для файлу повідомлень (* .info). Якщо це лише запуск додатка млина, а не якийсь повний випалений журнал, котрий корова, ви, мабуть, просто увійдете в повідомлення, а не окремий файл.

Вибір журналу до власного файлу означає додавання кроку після встановлення до пакетів для встановлення програмного забезпечення, що додає відповідний запис у syslog.conf. Це також означає, що якщо вам приємно, ви додали б крок після встановлення, що також створює відповідний файл logrotate.

CarpeNoctem
джерело
Хороша порада щодо упаковки для syslog та logrotate. Спасибі.
Джонатан Кларк
-3

Я також шукав конфігураційний файл на зразок syslog.conf, щоб перехрестити посилання локальних об'єктів на програму, яка пише їм. Схоже, такого конфігураційного файлу не існує. Щоб дізнатися, яка програма записується в журнал, вам доведеться відкрити файл журналу та знайти ім’я програми поруч із стовпцем поруч із двокрапкою, наприклад ... sendmail [22950]: призначено для програми sendmail. Число в квадратних дужках - номер порту, який використовується під час виконання програми.

Віктор
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.