syslogのメモ
何回勉強してもスグサマ忘れるのでメモ
毎回/var/log/messagesに出力するログの設定をするたび、調べてやってるまして、ここいらで自分のブログにメモしておく。
facilityとpriority
facility
| auth(security) | 認証サービスのメッセージ |
|---|---|
| cron | cronのメッセージ |
| daemon | デーモンのメッセージ |
| kern | カーネルのメッセージ |
| lpr | プリンタサービスのメッセージ |
| メールサービスのメッセージ | |
| news | ニュースサービスのメッセージ |
| syslog | syslogのメッセージ |
| user | ユーザープロセスのメッセージ |
priority
| debug | デバッグ情報 |
|---|---|
| info | 情報 |
| notice | 通知 |
| warn | 警告 |
| err | 一般的なエラー |
| crit | 致命的なエラー |
| alert | 緊急に対処すべきエラ |
| emerg | システムが落ちるような状態 |
rsyslog.confの書式
facility.priority ログファイル
例えば、
cron.* /var/log/cron
的な。
今回はiptablesのログが全部messagesに出力されて埋め尽くされるという事案が発生したため、/var/log/iptablesにログを吐かせる設定を調べていました。
どうにもfacilityがkernのようで、iptablesのログにつられて全てのkernelログがiptablesに逝ってしまっているのが現状。
facilityの追加とかできるのかな…
追記1
kern.debugにしてるからダメっぽい。
上記だとpriorityがdebug以上のものが出力されるからだとか。ちっ。
といことで吐き出させたいログファイルに対して
kern.=debug
としてあげるとよいらしいです。
debugでは他は来ないんだそうで。ちょっと経過観察してみます。
