syslogのメモ
何回勉強してもスグサマ忘れるのでメモ
毎回/var/log/messagesに出力するログの設定をするたび、調べてやってるまして、ここいらで自分のブログにメモしておく。
facilityとpriority
facility
auth(security) | 認証サービスのメッセージ |
---|---|
cron | cronのメッセージ |
daemon | デーモンのメッセージ |
kern | カーネルのメッセージ |
lpr | プリンタサービスのメッセージ |
メールサービスのメッセージ | |
news | ニュースサービスのメッセージ |
syslog | syslogのメッセージ |
user | ユーザープロセスのメッセージ |
priority
debug | デバッグ情報 |
---|---|
info | 情報 |
notice | 通知 |
warn | 警告 |
err | 一般的なエラー |
crit | 致命的なエラー |
alert | 緊急に対処すべきエラ |
emerg | システムが落ちるような状態 |
rsyslog.confの書式
facility.priority ログファイル
例えば、
cron.* /var/log/cron
的な。
今回はiptablesのログが全部messagesに出力されて埋め尽くされるという事案が発生したため、/var/log/iptablesにログを吐かせる設定を調べていました。
どうにもfacilityがkernのようで、iptablesのログにつられて全てのkernelログがiptablesに逝ってしまっているのが現状。
facilityの追加とかできるのかな…
追記1
kern.debugにしてるからダメっぽい。
上記だとpriorityがdebug以上のものが出力されるからだとか。ちっ。
といことで吐き出させたいログファイルに対して
kern.=debug
としてあげるとよいらしいです。
debugでは他は来ないんだそうで。ちょっと経過観察してみます。