Какая программа по умолчанию использует локальные средства системного журнала [0-7]?

Question

Какая программа по умолчанию использует локальные средства системного журнала [0-7]?

А также общие системные средства ( mail , news , демон , cron и т. д.), syslog предоставляет ряд «локальных» средств с номерами от 0 до 7: LOCAL0 , LOCAL1 , ..., LOCAL7 .

Какие из них являются программными настройками по умолчанию для общих приложений?

Я хочу выяснить, какие средства «традиционно» используются для хорошо известных сервисов. Я буду развертывать приложение на многих серверах с различным установленным программным обеспечением и хотел бы посмотреть, есть ли «бесплатное» средство, которое я мог бы легко использовать для своих собственных журналов.

В качестве примечания, я понимаю, что есть другие способы сделать это, кроме средства системного журнала. Просто любопытно!

Вот некоторые (начало ответа на мой вопрос) и некоторые благодарности voretaq7:

LOCAL0 используется postgresql
LOCAL2 используется sudo
LOCAL3 ] используется некоторыми версиями SpamAssassin
LOCAL4 используется по умолчанию slapd (сервером OpenLDAP)
LOCAL5 иногда используется Snort IDS
LOCAL7 используется для загрузки сообщения в Fedora 12

19

syslog logging

задан Jonathan Clarke 26 February 2010 в 10:53

Ссылка

4 ответа

Похожие вопросы

voretaq7 · Answer 1 · 2 December 2019 в 20:19

LOCALn средства доступны для любого локального использования и могут довольно значительно различаться от сайта до сайта.

Я гарантирую, что каждые из доступных 8 используются чем-то, поэтому если Вы хотите избежать конфликтов, мой лучший совет состоит в том, чтобы зарегистрировать все 7, чтобы разделить журналы и выбрать тот, который ничто иное, кажется, не использует.

Некоторые, которых Вы скучали (значения по умолчанию программы - могут быть изменены локально так перепроверка):

LOCAL0 используется postgresql (если настроено для входа к системному журналу)
LOCAL2 используется sudo (если настроено для входа к системному журналу)
LOCAL3 используется некоторыми версиями SpamAssassin
- Это часто изменяется локальным администратором для входа к mail вместо этого
LOCAL5 иногда используется Фырканьем IDS
- Я не знаю, является ли это значением по умолчанию или просто совпадением, но я видел его на нескольких установках Фырканья

Отлично! Это точно что I' m ищущий - значения по умолчанию программы. Больше приветствуется! Очевидно, различные средства будут использоваться, I' m просто надеющийся видеть, который приложения I' m собирающийся мешать. — Jonathan Clarke, 24 February 2010 в 19:28

Ryan B. Lynch · Answer 2 · 2 December 2019 в 20:19

Нет никакого стандарта для средств Системного журнала LOCAL0-LOCAL7. Дизайном Вы не можете рассчитывать, будут ли они использоваться чем-нибудь. Конкретные дистрибутивы или организации могли бы иметь свои собственные конвенции, но это до дистрибутива или организационной политики, не любого более широкого стандарта.

Как альтернатива, Вы рассмотрели использование Системного журнала "теги"? Теги являются строками свободной формы, которые предварительно ожидаются для входа сообщений для идентификации определенных приложений или каналов журнала. По умолчанию тег обычно формируется из имени процесса и идентификатора (например, 'httpd[2839]'), который генерировал данные логов. Утилита командной строки 'регистратора' и большая часть поддержки API Системного журнала, указывающей любые теги, Вы хотите использовать для своих приложений.

Например, мне лично нравится использовать 'http-доступ' для моих журналов доступа веб-сервера Apache, которые я отправляю в Системный журнал путем передачи по каналу вывода журнала Apache к http-доступу 'регистратора-p local7.info-t ' команды.

Интересный, спасибо. Однако I' m создание решения сверху некоторого существующего программного обеспечения, которое может быть настроено для входа к одному из LOCAL0 через LOCAL7. Мой вопрос действительно расценивает значения по умолчанию, которые использует различное программное обеспечение. — Jonathan Clarke, 24 February 2010 в 19:30
Имеет смысл, я пропустил это. Но я укажу на это there' s опасность в доверии нестандартизированному поведению, здесь. Разработчики или поставщики программного блока OpenLDAP, Fedora, и т.д. могут (и иногда делайте), измените эти поведения от версии до версии. There' s никакая гарантия, что обновление won' t отличаются от любого выбора средства Системного журнала, сделанного в прошлом. Этот isn' t недопустимое, просто потенциальная проблема Вы могли бы хотеть не упустить. — Ryan B. Lynch, 24 February 2010 в 20:23

CarpeNoctem · Answer 3 · 2 December 2019 в 20:19

Большинство syslog.conf файлов является установкой с подстановочными средствами для файла сообщений (*.info). Если это - просто выполнение приложения фрезы, и не некоторый полноценный журнал hogging корова необходимо, вероятно, просто зарегистрироваться к сообщениям и не автономному файлу.

Желание зарегистрироваться в Ваш собственный файл означает добавлять, что постустановка ступает в пакеты установки Вашего программного обеспечения, который добавляет соответствующую запись в syslog.conf. Это также означает что, если Ваше хорошее Вы добавили бы шаг постустановки, который создает соответствующий logrotate файл также.

Хороший совет относительно упаковки для системного журнала и logrotate.Спасибо. — Jonathan Clarke, 24 February 2010 в 19:35

score -3 · Answer 4 · 2 December 2019 в 20:19

Я также искал файл конфигурации, такой как syslog.conf, для перекрестной ссылки на средства local0-7 с программой, которая пишет в них. Похоже, что такого конфигурационного файла не существует. Чтобы узнать, какая программа записывает в журнал, вам нужно открыть файл журнала и найти имя программы рядом со столбцом рядом с двоеточием, например ... sendmail [22950]: для программы sendmail. Число в квадратных скобках соответствует номеру порта, используемому во время выполнения программы.