А также общие системные средства ( mail
, news
, демон
, cron
и т. д.), syslog предоставляет ряд «локальных» средств с номерами от 0 до 7: LOCAL0
, LOCAL1
, ..., LOCAL7
.
Какие из них являются программными настройками по умолчанию для общих приложений?
Я хочу выяснить, какие средства «традиционно» используются для хорошо известных сервисов. Я буду развертывать приложение на многих серверах с различным установленным программным обеспечением и хотел бы посмотреть, есть ли «бесплатное» средство, которое я мог бы легко использовать для своих собственных журналов.
В качестве примечания, я понимаю, что есть другие способы сделать это, кроме средства системного журнала. Просто любопытно!
Вот некоторые (начало ответа на мой вопрос) и некоторые благодарности voretaq7:
LOCAL0
используется postgresql LOCAL2
используется sudo LOCAL3
] используется некоторыми версиями SpamAssassin LOCAL4
используется по умолчанию slapd (сервером OpenLDAP) LOCAL5
иногда используется Snort IDS LOCAL7
используется для загрузки сообщения в Fedora 12 LOCALn
средства доступны для любого локального использования и могут довольно значительно различаться от сайта до сайта.
Я гарантирую, что каждые из доступных 8 используются чем-то, поэтому если Вы хотите избежать конфликтов, мой лучший совет состоит в том, чтобы зарегистрировать все 7, чтобы разделить журналы и выбрать тот, который ничто иное, кажется, не использует.
Некоторые, которых Вы скучали (значения по умолчанию программы - могут быть изменены локально так перепроверка):
LOCAL0
используется postgresql (если настроено для входа к системному журналу)LOCAL2
используется sudo (если настроено для входа к системному журналу)LOCAL3
используется некоторыми версиями SpamAssassin mail
вместо этогоLOCAL5
иногда используется Фырканьем IDS Нет никакого стандарта для средств Системного журнала LOCAL0-LOCAL7. Дизайном Вы не можете рассчитывать, будут ли они использоваться чем-нибудь. Конкретные дистрибутивы или организации могли бы иметь свои собственные конвенции, но это до дистрибутива или организационной политики, не любого более широкого стандарта.
Как альтернатива, Вы рассмотрели использование Системного журнала "теги"? Теги являются строками свободной формы, которые предварительно ожидаются для входа сообщений для идентификации определенных приложений или каналов журнала. По умолчанию тег обычно формируется из имени процесса и идентификатора (например, 'httpd[2839]'), который генерировал данные логов. Утилита командной строки 'регистратора' и большая часть поддержки API Системного журнала, указывающей любые теги, Вы хотите использовать для своих приложений.
Например, мне лично нравится использовать 'http-доступ' для моих журналов доступа веб-сервера Apache, которые я отправляю в Системный журнал путем передачи по каналу вывода журнала Apache к http-доступу 'регистратора-p local7.info-t ' команды.
Большинство syslog.conf файлов является установкой с подстановочными средствами для файла сообщений (*.info). Если это - просто выполнение приложения фрезы, и не некоторый полноценный журнал hogging корова необходимо, вероятно, просто зарегистрироваться к сообщениям и не автономному файлу.
Желание зарегистрироваться в Ваш собственный файл означает добавлять, что постустановка ступает в пакеты установки Вашего программного обеспечения, который добавляет соответствующую запись в syslog.conf. Это также означает что, если Ваше хорошее Вы добавили бы шаг постустановки, который создает соответствующий logrotate файл также.
Я также искал файл конфигурации, такой как syslog.conf, для перекрестной ссылки на средства local0-7 с программой, которая пишет в них. Похоже, что такого конфигурационного файла не существует. Чтобы узнать, какая программа записывает в журнал, вам нужно открыть файл журнала и найти имя программы рядом со столбцом рядом с двоеточием, например ... sendmail [22950]: для программы sendmail. Число в квадратных скобках соответствует номеру порта, используемому во время выполнения программы.