どのプログラムのデフォルトがsyslogローカル[0-7]機能を使用しますか?
一般的なシステム機能(mail、news、daemon、cronなど)に加えて、syslogは一連の「ローカル」機能、番号を提供します0から7:LOCAL0、LOCAL1、...、LOCAL7。
一般的なアプリケーションのデフォルトはどれですか?
よく知られているサービスで「伝統的に」使用されている施設を見つけたいと思っています。さまざまなソフトウェアがインストールされた多くのサーバーにアプリケーションを展開します。自分のログに簡単に使用できる「無料」の機能があるかどうかを確認したいと思います。
メモとして、syslog機能以外にこれを行う方法があることに気づきました。ちょっと興味があるんだけど!
ここにいくつか(私自身の質問への回答の開始)とvoretaq7への感謝があります:
LOCAL0はpostgresqlによって使用されますLOCAL2はSudoによって使用されますLOCAL3は、SpamAssassinの一部のバージョンで使用されますLOCAL4は、slapd(OpenLDAPサーバー)によってデフォルトで使用されますLOCAL5はSnort IDSで使用されることがありますLOCAL7はFedora 12のブートメッセージに使用されます
LOCALn機能はローカルで使用でき、サイトごとにかなり異なる可能性があります。
利用可能な8つすべてが何かによって使用されることを保証します。したがって、競合を回避したい場合は、7つすべてを個別のログに記録し、他に何も使用していないように見えるログを選択することをお勧めします。
見逃したもの(プログラムのデフォルト-ローカルで変更される可能性があるため、再確認してください):
LOCAL0はpostgresqlによって使用されます(syslogに記録するように構成されている場合)LOCAL2はSudoによって使用されます(syslogに記録するように構成されている場合)LOCAL3は、SpamAssassinの一部のバージョンで使用されています- これは多くの場合、ローカル管理者によって変更され、代わりに
mailにログインします
- これは多くの場合、ローカル管理者によって変更され、代わりに
LOCAL5はSnort IDSによって使用される場合があります- これがデフォルトか単なる偶然かはわかりませんが、いくつかのSnortインストールで見ました
LOCAL0〜LOCAL7 Syslogファシリティの標準はありません。仕様では、それらが何かによって使用されるかどうかを期待することはできません。特定のディストリビューションまたは組織には独自の規則がある場合がありますが、それは、広範な標準ではなく、ディストリビューションまたは組織のポリシー次第です。
代わりに、Syslog「タグ」の使用を検討しましたか?タグは、特定のアプリケーションまたはログチャネルを識別するためにログメッセージの前に付加される自由形式の文字列です。デフォルトでは、タグは通常、ログデータを生成したプロセス名とID(たとえば、「httpd [2839]」)から形成されます。 「ロガー」コマンドラインユーティリティとほとんどのSyslog APIは、アプリケーションに使用するタグの指定をサポートしています。
たとえば、個人的には、Apacheのログ出力をコマンド 'logger -p local7.info -t' http-access 'にパイプしてSyslogに送信する、Apache Webサーバーのアクセスログに「http-access」を使用するのが好きです。
ほとんどのsyslog.confファイルには、メッセージファイル(* .info)のワイルドカード機能が設定されています。これがミルアプリの実行であり、完全なログを大量に消費していない場合は、スタンドアロンファイルではなくメッセージにログを記録する必要があります。
独自のファイルにログを記録することを選択すると、syslog.confに適切なエントリを追加するポストインストール手順がソフトウェアのインストールパッケージに追加されます。これは、Niceの場合、適切なlogrotateファイルも作成するpostinstallステップを追加することも意味します。