User Tools

Site Tools


регистрация_событий_в_freebsd

This is an old revision of the document!


Регистрация событий в FreeBSD

Сервис syslog

man syslog.conf

Варианты использования

# shutdown -p 17:30

# logger -t kernel -p kern.emerg 'Kernel Panic'

# logger -t sendmail -p mail.info 'Message from sendmail'

Настройка на обработку сообщений от сервиса

# cat /etc/syslog.conf
...
local6.*                                   /var/log/clamd.log
!ppp
...
# touch /var/log/clamd.log

# /etc/rc.d/syslogd reload

Регистрация сообщений от оборудования в сети

[server:~] # cat /etc/rc.conf
...
syslogd_flags="-a 192.168.X.0/24:*"
...
[server:~] # cat /etc/syslog.conf
...
local0.*                                        /var/log/cisco.log
!ppp
...
[server:~] # touch /var/log/cisco.log

[server:~] # /etc/rc.d/syslogd restart

[server:~] # tail -f /var/log/cisco.log

Настройка клиента

[cisco:~] # cat /etc/syslog.conf
...
*.*                                           @server
!ppp
...
[cisco:~] # /etc/rc.d/syslogd restart

Приложения

Передача сообщений syslogd в программу

# cat syslog.sh 
#!/bin/sh
while read m
do
        if expr "$m" : '.*login.*' > /dev/null
        then
                echo $m | mail -s login root
        fi
done
# chmod +x syslog.sh

# cat /etc/syslog.conf
...
auth.*                                        | /root/syslog.sh 
!ppp
...
регистрация_событий_в_freebsd.1298298805.txt.gz · Last modified: 2013/05/22 13:50 (external edit)