ค่าเริ่มต้นของโปรแกรมใดใช้ระบบอำนวยความสะดวก syslog ในท้องถิ่น [0-7]

เช่นเดียวกับสิ่งอำนวยความสะดวกระบบทั่วไป ( mail, news, daemon, cronฯลฯ ) syslog ให้ชุดของสิ่งอำนวยความสะดวก "ท้องถิ่น" หมายเลข 0-7 A: LOCAL0, LOCAL1, ... LOCAL7,

รายการใดเป็นค่าเริ่มต้นของโปรแกรมสำหรับแอพพลิเคชันทั่วไป

ฉันกำลังมองหาสิ่งอำนวยความสะดวกที่ใช้ "บริการแบบดั้งเดิม" สำหรับบริการที่รู้จักกันดี ฉันจะปรับใช้แอปพลิเคชันผ่านเซิร์ฟเวอร์หลายแห่งพร้อมกับติดตั้งซอฟต์แวร์ต่าง ๆ และต้องการดูว่ามีสิ่งอำนวยความสะดวก "ฟรี" หรือไม่ที่ฉันสามารถใช้สำหรับบันทึกของตัวเองได้อย่างง่ายดาย

ในฐานะที่เป็นโน้ตฉันรู้ว่ามีวิธีอื่นในการทำสิ่งนี้มากกว่าสิ่งอำนวยความสะดวก syslog แค่สงสัย!

นี่คือบางส่วน (เริ่มตอบคำถามของฉันเอง) และขอบคุณ voretaq7:

• LOCAL0 ถูกใช้โดย postgresql
• LOCAL2 ถูกใช้โดย sudo
• LOCAL3 ถูกใช้โดย SpamAssassin บางรุ่น
• LOCAL4 ถูกใช้เป็นค่าเริ่มต้นโดย slapd (เซิร์ฟเวอร์ OpenLDAP)
• LOCAL5 บางครั้งใช้โดย Snort IDS
• LOCAL7 ใช้สำหรับบูตข้อความใน Fedora 12

มีLOCALnสิ่งอำนวยความสะดวกสำหรับการใช้งานในท้องถิ่นและอาจแตกต่างกันไปในแต่ละพื้นที่

ฉันรับประกันว่าทุกอย่างที่มีใน 8 จะถูกใช้โดยบางสิ่งดังนั้นหากคุณต้องการหลีกเลี่ยงความขัดแย้งคำแนะนำที่ดีที่สุดของฉันคือการบันทึกทั้ง 7 เพื่อแยกบันทึกและเลือกสิ่งที่ดูเหมือนว่าไม่มีอะไรจะใช้

บางส่วนที่คุณพลาด (ค่าเริ่มต้นของโปรแกรม - อาจมีการเปลี่ยนแปลงภายในเครื่องเพื่อตรวจสอบซ้ำ):

• LOCAL0 ถูกใช้โดย postgresql (หากกำหนดค่าให้เข้าสู่ระบบ syslog)
• LOCAL2 ถูกใช้โดย sudo (หากกำหนดค่าให้เข้าสู่ระบบ syslog)
• LOCAL3 ถูกใช้โดย SpamAssassin บางรุ่น
  • ผู้ดูแลระบบโลคอลมักจะมีการเปลี่ยนแปลงนี้เพื่อเข้าสู่ระบบmailแทน
• LOCAL5 บางครั้งใช้โดย Snort IDS
  • ฉันไม่รู้ว่านี่เป็นค่าเริ่มต้นหรือเป็นเรื่องบังเอิญ แต่ฉันเห็นมันในการติดตั้ง Snort หลายตัว

ไม่มีมาตรฐานสำหรับสิ่งอำนวยความสะดวก LOCAL0-LOCAL7 Syslog จากการออกแบบคุณไม่สามารถคาดหวังได้ว่าจะมีการใช้สิ่งเหล่านี้หรือไม่ Distros หรือองค์กรเฉพาะอาจมีแบบแผนของตัวเอง แต่ขึ้นอยู่กับนโยบาย distro หรือองค์กรไม่ใช่มาตรฐานที่กว้างกว่า

คุณได้พิจารณาใช้ Syslog "tags" หรือไม่? แท็กเป็นสตริงที่มีรูปแบบอิสระที่มีการเติมไว้ในบันทึกข้อความเพื่อระบุแอปพลิเคชันหรือช่องสัญญาณเฉพาะ โดยปกติแล้วแท็กนั้นจะเกิดขึ้นจากชื่อกระบวนการและ ID (เช่น 'httpd [2839]') ซึ่งสร้างข้อมูลบันทึก ยูทิลิตี้บรรทัดคำสั่ง 'logger' และ Syslog API ส่วนใหญ่สนับสนุนการระบุแท็กที่คุณต้องการใช้สำหรับแอปพลิเคชันของคุณ

ตัวอย่างเช่นฉันชอบใช้ 'http-access' สำหรับบันทึกการเข้าใช้งานเว็บเซิร์ฟเวอร์ Apache ของฉันซึ่งฉันส่งไปยัง Syslog โดยการไพพ์เอาต์พุตล็อกของ Apache ไปยังคำสั่ง 'logger -p local7.info -t' http-access '

ไฟล์ syslog.conf ส่วนใหญ่ตั้งค่าด้วยสัญลักษณ์ตัวแทนสำหรับไฟล์ข้อความ (* .info) หากนี่เป็นเพียงแอพพลิเคชั่นของแอพมิลล์และไม่ใช่วัวที่เต็มไปด้วยความตื่นเต้นคุณควรแค่บันทึกข้อความและไม่ใช่ไฟล์เดี่ยว ๆ

การเลือกบันทึกไฟล์ของคุณหมายถึงการเพิ่มขั้นตอนหลังการติดตั้งลงในแพ็คเกจการติดตั้งซอฟต์แวร์ที่เพิ่มรายการที่เหมาะสมใน syslog.conf นี่ก็หมายความว่าถ้าคุณเก่งคุณจะเพิ่มขั้นตอนหลังการติดตั้งที่สร้างไฟล์ logrotate ที่เหมาะสมเช่นกัน

ฉันยังมองหาไฟล์ปรับแต่งเช่น syslog.conf เพื่ออ้างอิงข้าม local0-7 สิ่งอำนวยความสะดวกไปยังโปรแกรมที่กำลังเขียนถึงพวกเขา ปรากฏว่าไม่มีไฟล์ config ดังกล่าว หากต้องการทราบว่าโปรแกรมใดที่กำลังเขียนลงในบันทึกคุณจะต้องเปิดไฟล์บันทึกและค้นหาชื่อโปรแกรมถัดจากคอลัมน์ถัดจากเครื่องหมายโคลอนเช่น ... sendmail [22950]: สำหรับโปรแกรม sendmail หมายเลขภายในวงเล็บเหลี่ยมใช้สำหรับหมายเลขพอร์ตที่ใช้ระหว่างการเรียกใช้งานโปรแกรม