Za protokolování systémových zpráv je zodpovědný systémový protokolový démon Linux. Po spuštění RHEL 6 je démon/služba systémového protokolu a jeho konfigurační soubor rsyslogd – /etc/rsyslog.conf . Příspěvek popisuje, jak upravit upovídanost zpráv systémového protokolu CentOS / RHEL 6,7.
Úroveň výřečnosti pro rsyslogd
Každý řádek v konfiguračním souboru /etc/rsyslog.conf definuje pravidlo sestávající ze dvou polí oddělených mezerami, tj. selektoru (nebo filtru) pole a akce pole.
– Pole selektoru určuje vzor zařízení a priorit.
– Pole akce specifikuje cíl pro zprávy odpovídající selektoru, tj. soubor (log), pojmenované potrubí (fifo), tty (terminál), síťovou adresu, atd.
zařízení
| authpriv | bezpečnostní/autorizační zprávy (soukromé) |
| cron | démon hodin (zprávy crond a atd) |
| démon | zprávy od systémových démonů bez samostatného zařízení |
| kern | zprávy jádra |
| místní[0-7] | vyhrazeno pro použití v místním systému (viz níže) |
| lpr | zprávy tiskárny (používané kartami JetDirect) |
| zprávy od poštovních démonů | |
| novinky | Zprávy podsystému zpráv USENET |
| syslog | zprávy generované interně syslogd |
| uživatel | obecné zprávy na uživatelské úrovni |
| uucp | Zprávy subsystému UUCP |
Priority/závažnosti
| 0 | emerg | systém je nepoužitelný |
| 1 | upozornění | musí být okamžitě přijata opatření |
| 2 | krit | kritické podmínky |
| 3 | chyba | chybové stavy |
| 4 | varování | podmínky varování |
| 5 | upozornění | normální, ale významný stav |
| 6 | informace | informační zpráva |
| 7 | ladění | zpráva na úrovni ladění |
Následuje výchozí ukázka souboru RHEL 7 /etc/rsyslog.conf. První řádek dává pokyn démonovi syslog (syslogd), aby zaprotokoloval všechny informace o úrovni nebo vyšší (kromě pošty, authpriv a zprávy o zařízení cron) do souboru /var/log/messages.
cat /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log
Zvýšení výchozí upovídanosti zpráv syslog
1. Chcete-li zvýšit výchozí upovídanost zpráv syslog, např. z informace na úroveň ladění změňte příslušnou položku konfiguračního souboru syslog, např.:
od:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
komu:
*.debug;mail.none;authpriv.none;cron.none /var/log/messages
2. Chcete-li posílat zprávy na úrovni ladění (ale ne zprávy jiných úrovní) pro všechna zařízení do virtuální konzoly 9 (/dev/tty9), přidejte následující položku konfiguračního souboru syslog:
*.=debug /dev/tty9
3. Při provádění změn v konfiguračním souboru systémového protokolu je vyžadován restart služby rsyslogd (nebo restart systému), aby se změny projevily, např.:
Pro RHEL 6:
# service rsyslogd restart
Pro RHEL 7:
# systemctl restart rsyslog