This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
регистрация_событий_в_linux [2016/04/04 07:43] val [Systemd] |
регистрация_событий_в_linux [2022/02/27 07:10] val [Настройка на обработку сообщений типа local0] |
||
---|---|---|---|
Line 2: | Line 2: | ||
===== Использование утилиты logger ===== | ===== Использование утилиты logger ===== | ||
+ | |||
+ | * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах | ||
+ | |||
<code> | <code> | ||
$ logger -t postfix -p mail.info 'Message from postfix' | $ logger -t postfix -p mail.info 'Message from postfix' | ||
+ | |||
+ | $ logger -t kernel -p kern.emerg 'Kernel Panic' | ||
+ | </code> | ||
+ | |||
+ | |||
+ | ===== Сервис rsyslog ===== | ||
+ | |||
+ | * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]] | ||
+ | * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]] | ||
+ | |||
+ | <code> | ||
+ | $ systemctl -a | grep syslog | ||
+ | |||
+ | $ less /etc/rsyslog.conf | ||
+ | |||
+ | $ man rsyslog.conf | ||
+ | </code> | ||
+ | |||
+ | ==== Настройка на обработку сообщений типа local0 ==== | ||
+ | <code> | ||
+ | root@server:~# cat /etc/rsyslog.d/30-cisco.conf | ||
+ | </code><code> | ||
+ | local0.* -/var/log/cisco.log | ||
+ | </code><code> | ||
+ | root@server:~# touch /var/log/cisco.log | ||
+ | |||
+ | debian# chown root:adm /var/log/cisco.log | ||
+ | ubuntu# chown syslog:adm /var/log/cisco.log | ||
+ | |||
+ | root@server:~# service rsyslog restart | ||
+ | |||
+ | root@server:~# tail -f /var/log/cisco.log | ||
+ | </code> | ||
+ | |||
+ | ==== Регистрация сообщений, переданных по сети ==== | ||
+ | |||
+ | === Сервер === | ||
+ | <code> | ||
+ | root@server:~# cat /etc/rsyslog.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | module(load="imudp") | ||
+ | input(type="imudp" port="514") | ||
+ | ... | ||
+ | </code><code> | ||
+ | root@server:~# service rsyslog restart | ||
+ | </code> | ||
+ | |||
+ | === Клиент rsyslog === | ||
+ | <code> | ||
+ | # cat /etc/rsyslog.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | *.* @server.corp13.un | ||
+ | </code> | ||
+ | ==== Передача сообщений на STDIN программы ==== | ||
+ | <code> | ||
+ | root@server:~# cat /etc/rsyslog.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | module(load="omprog") | ||
+ | |||
+ | local0.* action(type="omprog" binary="/etc/script.sh") | ||
+ | ... | ||
+ | </code><code> | ||
+ | root@server:~# service rsyslog restart | ||
+ | </code> | ||
+ | |||
+ | ===== Генератор отчетов logwatch ===== | ||
+ | |||
+ | * [[http://ashep.org/2012/monitoring-sistemy-pri-pomoshhi-logwatch/|Мониторинг системы при помощи logwatch]] | ||
+ | * [[Сервис MTA#Использование почтовых псевдонимов]] | ||
+ | |||
+ | <code> | ||
+ | root@server:~# apt install logwatch | ||
+ | |||
+ | root@server:~# /etc/cron.daily/00logwatch | ||
</code> | </code> | ||
Line 38: | Line 118: | ||
# journalctl --disk-usage | # journalctl --disk-usage | ||
- | </code> | ||
- | ===== Сервис rsyslog ===== | + | # journalctl --vacuum-size=1G |
- | + | ||
- | * [[http://mazday.wordpress.com/2008/12/20/rsyslog-удобный-способ-сбора-и-обработки-си/|RSyslog — удобный способ сбора и обработки системных логов]] | + | |
- | * [[http://mazday.wordpress.com/2008/12/29/настройка-rsyslog-на-запись-в-базу-данных-mysql-postgresql/|Настройка RSyslog на запись в базу данных MySQL]] | + | |
- | + | ||
- | ==== Настройка на обработку сообщений типа local0 ==== | + | |
- | <code> | + | |
- | root@server:~# cat /etc/rsyslog.d/30-cisco.conf | + | |
- | </code><code> | + | |
- | local0.* -/var/log/cisco.log | + | |
- | </code><code> | + | |
- | root@server:~# touch /var/log/cisco.log | + | |
- | + | ||
- | root@server:~# chown syslog:adm /var/log/cisco.log | + | |
- | + | ||
- | root@server:~# restart rsyslog | + | |
- | + | ||
- | root@server:~# tail -f /var/log/cisco.log | + | |
</code> | </code> | ||
- | ==== Регистрация сообщений переданных по сети ==== | + | ==== Регистрация сообщений, переданных по сети в journald ==== |
- | <code> | + | |
- | root@server:~# cat /etc/rsyslog.conf | + | |
- | </code><code> | + | |
- | ... | + | |
- | $ModLoad imudp | + | |
- | $UDPServerRun 514 | + | |
- | ... | + | |
- | </code><code> | + | |
- | root@server:~# restart rsyslog | + | |
- | </code> | + | |
- | ===== Дополнительные материалы ===== | + | * [[http://unix.stackexchange.com/questions/83173/receiving-syslog-messages-with-a-systemd-arch-linux|Receiving Syslog messages with a systemd]] |
- | + | ||
- | ==== Генератор отчетов ==== | + | |
- | + | ||
- | [[Сервис MTA#Использование почтовых псевдонимов]] | + | |
+ | ==== journalctl SYSLOG_FACILITY ==== | ||
<code> | <code> | ||
- | root@server:~# apt-get install logwatch | + | 0 kernel messages |
- | + | 1 user-level messages | |
- | root@server:~# /etc/cron.daily/00logwatch | + | 2 mail system |
+ | 3 system daemons | ||
+ | 4 security/authorization messages | ||
+ | 5 messages generated internally by syslogd | ||
+ | 6 line printer subsystem | ||
+ | 7 network news subsystem | ||
+ | 8 UUCP subsystem | ||
+ | 9 clock daemon | ||
+ | 10 security/authorization messages | ||
+ | 11 FTP daemon | ||
+ | 12 NTP subsystem | ||
+ | 13 log audit | ||
+ | 14 log alert | ||
+ | 15 clock daemon (note 2) | ||
+ | 16 local use 0 (local0) | ||
+ | 17 local use 1 (local1) | ||
+ | 18 local use 2 (local2) | ||
+ | 19 local use 3 (local3) | ||
+ | 20 local use 4 (local4) | ||
+ | 21 local use 5 (local5) | ||
+ | 22 local use 6 (local6) | ||
+ | 23 local use 7 (local7) | ||
</code> | </code> |