User Tools

Site Tools


регистрация_событий_в_linux

Регистрация событий в Linux

Использование утилиты logger

$ logger -t postfix -p mail.info 'Message from postfix'

$ logger -t kernel -p kern.emerg 'Kernel Panic'

Сервис rsyslog

Настройка на обработку сообщений типа local0

root@server:~# cat /etc/rsyslog.d/30-cisco.conf
local0.* -/var/log/cisco.log
root@server:~# touch /var/log/cisco.log

debian# chown root:adm /var/log/cisco.log
ubuntu# chown syslog:adm /var/log/cisco.log

root@server:~# service rsyslog restart 

root@server:~# tail -f /var/log/cisco.log

Регистрация сообщений, переданных по сети

Сервер

root@server:~# cat /etc/rsyslog.conf
...
module(load="imudp")
input(type="imudp" port="514")
...
root@server:~# service rsyslog restart 

Клиент rsyslog

# cat /etc/rsyslog.conf
...
*.*                                           @server.corp13.un

Передача сообщений на STDIN программы

root@server:~# cat /etc/rsyslog.conf
...
module(load="omprog")

local0.* action(type="omprog" binary="/etc/script.sh")
...
root@server:~# service rsyslog restart 

Генератор отчетов logwatch

Systemd journald

Форматы вывода

# journalctl -ra

# journalctl --no-pager

# journalctl -o json

# journalctl -o verbose

# journalctl -f

client3:~# journalctl -f | grep ansible-pull

Фильтрация вывода

# journalctl -ra -u postfix

# journalctl -ra -p err

# man systemd.journal-fields

# journalctl SYSLOG_FACILITY=2

Управление

# man journald.conf

# journalctl --disk-usage

# journalctl --vacuum-size=1G

Регистрация сообщений, переданных по сети в journald

journalctl SYSLOG_FACILITY

              0             kernel messages
              1             user-level messages
              2             mail system
              3             system daemons
              4             security/authorization messages
              5             messages generated internally by syslogd
              6             line printer subsystem
              7             network news subsystem
              8             UUCP subsystem
              9             clock daemon
             10             security/authorization messages
             11             FTP daemon
             12             NTP subsystem
             13             log audit
             14             log alert
             15             clock daemon (note 2)
             16             local use 0  (local0)
             17             local use 1  (local1)
             18             local use 2  (local2)
             19             local use 3  (local3)
             20             local use 4  (local4)
             21             local use 5  (local5)
             22             local use 6  (local6)
             23             local use 7  (local7)
регистрация_событий_в_linux.txt · Last modified: 2024/05/11 15:49 by val