Différences entre les versions de « Syslog »
| Ligne 2 : | Ligne 2 : | ||
Service (ou facility) correspond au type de programme (Démon, Noyau,...) et doit être l’un de ces mots-clés : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (identique à auth). | Service (ou facility) correspond au type de programme (Démon, Noyau,...) et doit être l’un de ces mots-clés : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (identique à auth). | ||
<pre> | <pre> | ||
| Ligne 20 : | Ligne 16 : | ||
user Messages générés par le programme en cours d'un utilisateur | user Messages générés par le programme en cours d'un utilisateur | ||
uucp Messages UUCP | uucp Messages UUCP | ||
</pre> | |||
Priorité représente le niveau de gravité du message et doit être l’un de ces mots clés : debug, info, notice, warning, warn (identique à warning), err, error (identique à err), crit, | |||
alert, emerg, panic (identique à emerg). ATTENTION : En indiquant un niveau, syslog enverra les messages de ce niveau et tous les messages des niveaux plus importants. Donc en mettant | |||
« debug », syslog enverra tous les messages (de debug à panic). | |||
Puis la liste de sévérité, classée de la moins grave à la plus grave. Tous les messages de sévérité plus graves sont inclus, ainsi si vous choisissez sévérité err, vous avez aussi | Puis la liste de sévérité, classée de la moins grave à la plus grave. Tous les messages de sévérité plus graves sont inclus, ainsi si vous choisissez sévérité err, vous avez aussi | ||
les messages crit, alert, et emerg. | les messages crit, alert, et emerg. | ||
<pre> | |||
7 debug Messages de debogage | 7 debug Messages de debogage | ||
6 info Messages d'information | 6 info Messages d'information | ||
| Ligne 31 : | Ligne 34 : | ||
1 alert Situation critique nécessitant une intervention immédiate | 1 alert Situation critique nécessitant une intervention immédiate | ||
0 emerg ou panic Système inutilisable | 0 emerg ou panic Système inutilisable | ||
</pre> | </pre> | ||
Version du 28 avril 2009 à 07:28
Chaque ligne est de la forme : Service.Priorité Destination
Service (ou facility) correspond au type de programme (Démon, Noyau,...) et doit être l’un de ces mots-clés : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (identique à auth).
auth ou security Messages de sécurité et d'authentification. authpriv La même chose que précédemment, mais logs plus privés cron Messages de crontab et de at daemon Messages systémes générés par le daemon ftp Messages du serveur ftp kern Messages du noyau lpr Messages du serveur d'impression mail Messages du serveur de messagerie news Messages du serveur de news syslog Messages de syslog lui-même user Messages générés par le programme en cours d'un utilisateur uucp Messages UUCP
Priorité représente le niveau de gravité du message et doit être l’un de ces mots clés : debug, info, notice, warning, warn (identique à warning), err, error (identique à err), crit,
alert, emerg, panic (identique à emerg). ATTENTION : En indiquant un niveau, syslog enverra les messages de ce niveau et tous les messages des niveaux plus importants. Donc en mettant
« debug », syslog enverra tous les messages (de debug à panic).
Puis la liste de sévérité, classée de la moins grave à la plus grave. Tous les messages de sévérité plus graves sont inclus, ainsi si vous choisissez sévérité err, vous avez aussi
les messages crit, alert, et emerg.
7 debug Messages de debogage 6 info Messages d'information 5 notice Messages un peu plus importants que les messages info 4 warning ou warn Messages d'avertissement 3 err Messages d'erreur 2 crit Situation critique 1 alert Situation critique nécessitant une intervention immédiate 0 emerg ou panic Système inutilisable
Dans l'exemple ci dessous, il va logguer tout par défaut dans le fichier /var/log/syslog, sauf ce qui se trouve après le ";". Dans cet exemple les logs relatifs au mail ne seront pas loggués dans /var/log/syslog mais uniquement dans mail.info ou mail.log
*.*;mail.none,auth,authpriv.none -/var/log/syslog mail.* -/var/log/mail.log
les mails sont aussi exportés sur le serveur syslog-ng aulne (voir syslog-ng.conf
mail.* @aulne.fr.clara.net
Autre exemple :
*.*;auth,authpriv.none;mail,mail.* -/var/log/syslog
Voici des scripts pour la maintenance d'un serveur syslog-ng :
