Сисклогд обезбеђује два системска комуналија која пружају подршку за системску логовање и заробљавање порука у кернелу. Подршка интернетских и уник доменских сокета омогућава овај утилити пакет да подржава локално и удаљено евидентирање.
Системска евиденција обезбеђује верзија сислогд (8) изведена из изворних БСД извора. Подршка за евиденцију кернела обезбеђује клогд (8) услужни програм који дозвољава да се логирање кернела врши самостално или као клијент сислогд-а.
Сислогд пружа врсту евиденције коју многи савремени програми користе. Свака пријављена порука садржи бар једно вријеме и поље за име домаћина, обично поље за име програма, али то зависи од тога колико је веран програм за евиденцију.
Иако су сислогд извори у великој мјери модификовани, неколико напомена је у реду. Пре свега, систематски покушај да се обезбеди да сислогд прати своје стандардно, стандардно БСД понашање. Други важан концепт који треба приметити јесте да ова верзија сислогд-а прозирно дјелује са верзијом сислог-а која се налази у стандардним библиотекама. Ако бинарни линкови са стандардним дијељеним библиотекама не функционишу исправно, желимо један пример аномалног понашања.
Главни конфигурациони фајл /етц/сислог.цонф или алтернативна датотека, дата са опцијом -ф , се чита при покретању. Све линије које почињу са хеш марком (`` # '') и празне линије се игноришу. Ако дође до грешке током разматрања, читава линија се занемарује.
Синопсис
с- соцкет ] [ -д ] [ -ф цонфиг филе ] [ -х ] [ -л хостлист ] [ -м интервал ] [ -н ] [ -п соцкет ] [ -р ] [ -с домаинлист ] [ - в ] [ -к ]
Опције
-соцкет
Користећи овај аргумент можете одредити додатне сокетове из тог сислогда мора да слуша. Ово је потребно ако пустите неки демон покренути унутар окружења цхроот (). Можете користити до 19 додатних сокета. Ако је вашем окружењу потребно још више, морате повећати симбол МАКСФУНИКС у изворној датотеци сислогд.ц. Пример за демон цхроот () описују људи из ОпенБСД-а на адреси хттп://ввв.псиониц.цом/паперс/днс.хтмл.
-д
Укључује дебуг мод. Користећи овај демон неће наставити виљушка (2) да се постави у позадини, али супротно томе остаје у првом плану и пише много дебуг информација о тренутном тти-у. Погледајте одељак ДЕБУГГИНГ за више информација.
-ф цонфиг датотека
Наведите алтернативни конфигурациони фајл уместо /етц/сислог.цонф , који је подразумевани.
-Х
Подразумевано сислогд неће пренијети поруке које прими од удаљених хостова. Ако одредите овај прекидач у командној линији, дати ће се дневник да пребаци све даљинске поруке које прими на прослеђивање хостова који су дефинисани.
- листа домаћина
Наведите име хоста које треба уписати само са својим једноставним хостнамеом, а не са фкдн. Вишеструки хостови могу бити специфицирани помоћу сепаратора (``: '') сепаратора.
-м интервал
Сислогд редовно региструје ознаку временске ознаке. Подразумевани интервал између две - МАРК - линије је 20 минута. Ово се може променити помоћу ове опције. Подешавање интервала на нулу потпуно искључује.
-н
Избегавајте аутоматско позадинирање. Ово је потребно посебно ако се сислогд покрене и контролише инит (8).
-п утичница
Можете одредити алтернативни сок од уник домена умјесто / дев / лог .
-р
Ова опција ће омогућити објекту да прими поруку из мреже помоћу прикључка за интернет домени сслог сервисом (види (5)). Подразумевано је да не примате поруке из мреже.
Ова опција је уведена у верзији 1.3 пакета сисклогд. Имајте на уму да је подразумевано понашање супротно понашању старијих верзија, па ћете можда морати да га укључите.
-с домаинлист
Наведите име домена који треба уклонити прије пријаве. Вишедељени домени се могу одредити помоћу сепаратора (``: '') сепаратора. Молим вас, обратите пажњу да се не могу навести под-домене, већ само читав домен. На пример, ако је специфицирано -с нортх.де и логовање домаћина решава на сату.инфодром.нортх.де, ниједан домен неће бити исечен, мораћете да наведете два домена: -с нортх.де : инфодром.нортх.де .
-в
Верзија за штампу и излаз.
-Икс
Онемогућите проналазак имена при примању удаљених порука. Ово избјегава блокаде када се сервер за именовање покреће на истој машини која покреће сислогов демон.
Сигнали
Сислогд реагује на скуп сигнала. Можете лако послати сигнал у сислогд користећи сљедеће:
килл -СИГНАЛ `цат / вар / рун / сислогд.пид`Сигхуп
Ово омогућава сислогд да изврши поновно иницијализацију. Све отворене датотеке су затворене, конфигурацијска датотека (подразумевана је /етц/сислог.цонф ) ће се поново прелистати и објекат сислог (3) је поново покренут.
СИГТЕРМ
Сислогд ће умрети.
СИГИНТ , СИГВИТ
Ако је дебуггинг омогућено, они се игноришу, иначе ће сислогд умријети.
СИГУСР1
Укључите / искључите дебуговање. Ова опција се може користити само ако је сислогд покренут са опцијом -д дебуг.
СИГЦХЛД
Чекајте дијете ако су неки рођени, због зидних порука.
Разлике у синтакси конфигурације датотеке
Сислогд користи нешто синтаксу за своју конфигурациону датотеку од изворних БСД извора. Првобитно су све поруке одређеног приоритета и изнад прослеђене у датотеку евиденције.
На пример, слиједећа линија је проузроковала СВИ излаз из демона користећи објекте даемон (дебуг је најнижи приоритет, тако да ће свака виша такодје бити усклађена) ићи у / уср / адм / даемонс :
# Узорак сислог.цонф даемон.дебуг / уср / адм / даемонсПрема новој шеми, ово понашање остаје исто. Разлика је додавање четири нова спецификатора, џокер звездице ( * ), знака једначине ( = ), ознака узвичника ( ! ) И знак минус ( - ).
* Одређује да се све поруке за наведени објекат усмеравају ка одредишту. Имајте на уму да је ово понашање дегенерирано с одређивањем приоритетног нивоа дебуга. Корисници су показали да је ознака звездице интуитивнија.
Тхе = вилдцард се користи да ограничи пријављивање на одређену класу приоритета. Ово омогућава, на пример, усмеравање само дебуг порука на одређени извор пријављивања.
На примјер, сљедећа линија у сислог.цонф-у би усмјерила поруке за дебагање из свих извора у датотеку / уср / адм / дебуг .
# Пример сислог.цонф *. = Дебуг / уср / адм / дебугТхе ! користи се за искључивање евидентирања одређених приоритета. Ово утиче на све (!) Могућности одређивања приоритета.
На пример, слиједеће линије ће пријавити све поруке поште постројења осим оних са приоритетним информацијама у / уср / адм / маил датотеки. И све поруке из невс.инфо (укључујући) на невс.црит (искључујући) би биле уписане у датотеку / уср / адм / невс.
# Узорак сислог.цонф маил. *; Маил.! = Инфо / уср / адм / маил невс.инфо; невс.! Крит / уср / адм / невсМожете га користити интуитивно као изузетак. Наведено тумачење је једноставно обрнуто. Урадите то што можете користити
маил.нонеили
Пошта.!*или
маил.! дебугда прескочите сваку поруку која долази са поштом. Има пуно простора за игру. :-)
Може се користити само за префикс имена датотеке ако желите да оставите синхронизацију датотеке након сваког писања.
Ово може узети одређену аклиматизацију за оне особе које се користе за чисто БСД понашање, али тестери су показали да је ова синтакса нешто флексибилнија од понашања БСД-а. Имајте на уму да ове промјене не би требале утјецати на стандардне сислог.цонф (5) датотеке. Морате посебно модификовати конфигурационе датотеке како бисте добили побољшано понашање.
Подршка за даљинско снимање
Ове модификације пружају мрежну подршку за сислогд објекат. Подршка за мрежу значи да се поруке могу прослеђивати из једног чвора који покреће сислогд на други чвор који покреће сислогд гдје ће се заправо пријавити у датотеку диска.
Да бисте то омогућили, морате навести опцију -р у командној линији. Подразумевано понашање је да сислогд неће слушати мрежу.
Стратегија је да сислогд слуша на соксу уник домена за локално генерисане дневнике порука. Ово понашање ће омогућити сислогд интеракцији са сислогом који се налази у стандардној Ц библиотеци. У исто време сислогд слуша на стандардном порту сислог за поруке које се прослеђују од других хостова. Да би исправно обавили овај посао, датотеке (5) услуга (типично пронађене у / етц ) морају имати сљедећи унос:
сислог 514 / удпАко овај унос недостаје, сислогд не може примати удаљену поруку нити је послати, јер се УДП порт не може отворити. Уместо тога, сислогд ће умрети одмах, испуштајући поруку о грешци.
Да бисте проузроковали поруке које ће бити прослеђене другом хосту, замијените обичну линију датотека у сислог.цонф датотеци са називом хоста којем ће се поруке слати са @.
На пример, да бисте прослеђивали СВЕ поруке удаљеном хосту користећи следећу сислог.цонф ставку:
# Узорковање конфигурационе датотеке сислогд на # поруке на удаљени хост напријед све. *. * @хостнамеДа би све поруке кернела прослеђивале удаљеном хосту, конфигурациона датотека би била сљедећа:
# Сампле конфигурациона датотека за прослеђивање свих порука кернел # на удаљени хост. керн. * @хостнамеАко се удаљено име хоста не може ријешити приликом покретања, јер име-сервер можда није доступан (може се покренути након сислогд-а), не морате бринути. Сислогд ће покушати поново да реши име десет пута, а затим се пожали. Друга могућност да се то избјегне јесте постављање имена хоста у / етц / хостс .
Са нормалним сислогд с добијате сислог-петље ако шаљете поруке које су примљене од удаљеног домаћина на исти хост (или компликованије трећем хосту који га шаље назад првом, и тако даље). У мом домену (Инфомонта Олденбург) случајно смо добили један и наши диски су испуњени истом јединственом поруком. :-(
Да би ово избегли у даљим временима, више порука које су примљене од удаљеног хоста више нису послате на други (или исти) удаљени хост. Ако постоје сценарији у којима то нема смисла, молим вас оставите ме (Јоеи) линију.
Ако се удаљени хост налази у истом домену као и хост, сислогд се укључује, само ће се једноставно име хоста пријавити умјесто читавог фкдн-а.
У локалној мрежи можете обезбедити централни сервер за пријављивање како би се све важне информације држале на једној машини. Ако се мрежа састоји од различитих домена, не морате се жалити на евиденцију потпуних квалификованих имена уместо једноставних имена домаћина. Можда желите да користите функције стрип-домаин-а овог сервера. Сислогд можете рећи да уклоните неколико домена, осим оног на којем се налази сервер, а само логирајте једноставне имена хостова.
Коришћењем опције -л постоји и могућност дефинирања појединачних домаћина као локалних машина. Ово такође резултира логовањем само њихових једноставних имена хостова, а не фкднс.
УДП утичница која се користи за прослеђивање порука удаљеним домаћинима или за пријем порука од њих се отвара само када је то потребно. У издањима пре 1.3-23 је отворен сваки пут, али није отворен за читање или прослеђивање респективно.
Излаз на назначене цијеви (ФИФО)
Ова верзија сислогд-а има подршку за излаз логовања на назване цеви (фифос). Фифо или именована цев се може користити као одредиште за поруке дневника тако што се препише симбол пипије (`` | '') у име датотеке. Ово је згодно за дебаговање. Имајте на уму да се фио мора креирати помоћу мкфифо наредбе пре започињања сислогд-а.
Следећа конфигурациона датотека усмерава дебуг поруке из кернела на фифо:
# Сампле конфигурација за руковање кернелом дебуггинг # поруке САМО за / уср / адм / дебуг који је # именован цев. керн. = дебуг | / уср / адм / дебугКонзервације уградње
Вероватно постоји једно важно питање приликом инсталације ове верзије сислогд-а. Ова верзија сислогд зависи од правилног обликовања порука сислог функцијом. Функционисање сислог функције у дељеним библиотекама промењено је негде у региону либц.со.4 [2-4] .н. Специфична промена је била да нулл-терминирате поруку пре него што је пренесете у / дев / лог утичницу. Правилно функционисање ове верзије сислогд зависи од нултог завршетка поруке.
Овај проблем се обично манифестује ако се у систему користе старе статички повезане бинарне датотеке. Бинарни фајлови који користе старе верзије сислог функције ће проузроковати празне линије које ће се пратити слиједећом поруком са првим знаком у уклоњени поруци. Решавање ових бинарних датотека на нове верзије заједничких библиотека ће исправити овај проблем.
Оба сислогд (8) и клогд (8) могу бити покренута од инит (8) или започети као дио рц. * Секвенце. Ако је покренуто од инит опције -н мора се подесити, у супротном, добићете тоне сислог демона започете. То је зато што инит (8) зависи од ИД процеса.
Сигурносне претње
Постоји могућност да се сислогд даемон користи као проводник напада одбијања услуге. Хвала хвала Џону Морисону (јморрисо@рфлаб.ее.убц.ца) што ме упозорава на овај потенцијал. Лажни програм (мер) могао је врло лако поплавити сислогд демон са сислог порукама што резултира у датотекама дневника које троше све преостале просторије у датотечном систему . Активирање евиденције преко инет доменских соцкета ће наравно изложити систем ризицима изван програма или појединаца на локалној машини.
Постоји низ метода заштите машине:
- Имплементирајте заштитни зид кернела како бисте ограничили који хостови или мреже имају приступ утикачу 514 / УДП.
- Логирање може бити усмјерено на изоловани или некоренски датотечни систем који, ако је попуњен, неће ометати уређај.
- Датотека екст2 може бити коришћена која се може конфигурирати да ограничи одређени проценат датотечног система на коришћење само од роот-а. НАПОМЕНА: то ће захтијевати да се сислогд покрене као некоренски процес. АЛИ НАПОМЕНА: ово ће спречити коришћење удаљеног евиденције пошто сислогд неће моћи да се повеже са 514 / УДП сокетом.
- Онемогућавање сокета инет домена ограничиће ризик на локалну машину.
- Користите корак 4 и ако се проблем и даље одржава и није секундаран за прогонитељ / демон добијате дужину од 3,5 метра (око 1 метар) дужине сисара * и разговарајте са дотичним корисником. Суцкер род деф. --- 3/4, 7/8 или 1ин. ојачан челични штап, мушки навој на сваком крају. Примарна употреба у нафтној индустрији у западној Сјеверној Дакоти и на другим локацијама за пумпање 'сисати' уље из нафтних извора. Секундарне намјене су за изградњу сточне хране за стоку и за бављење повременим непокретним или ратним особама.
Дебуггинг
Када се дебуггинг укључи користећи -д опцију, онда ће сислогд бити врло гломазан писањем великог броја онога што ради на стдоут-у. Кад год се конфигурациона датотека поново прикаже и поново разматра, видећете табеларни приказ који одговара унутрашњој структури података. Ова табела се састоји од четири поља:
број
Ово поље садржи серијски број који почиње са нула. Овај број представља позицију у интерној структури података (тј. Низу). Ако је један број изостављен онда може доћи до грешке у одговарајућој линији у /етц/сислог.цонф .
образац
Ово поље је незгодно и тачно представља унутрашњу структуру. Свака колона означава објекат (погледајте сислог (3)). Као што можете видети, још увијек постоје неки објекти који су остављени слободни за претходну употребу, користе се само остали леви. Свако поље у колони представља приоритете (погледајте сислог (3)).
поступак
Ово поље описује конкретну акцију која се дешава кад год се прими порука која одговара образцу. Погледајте све верзије сислог.цонф (5) за све могуће радње.
аргументс
Ово поље приказује додатне аргументе за акције у последњем пољу. За логовање фајлова ово је име датотеке за логфиле; за пријављивање корисника ово је листа корисника; за удаљено евидентирање ово је име хоста машине за пријављивање; за конзолу-логовање ово је употребљена конзола; за тти-логгинг ово је специфицирано тти; зид нема додатних аргумената.
Такође видети
Сарадници
Сислогд је преузет из БСД извора, Грег Веттстеин (грег@винд.ењеллиц.цом) је извршио порт за Линук , Мартин Сцхулзе (јоеи@линук.де) је поправио неке грешке и додао неколико нових функција. Клогд је оригинално написао Стеве Лорд (лорд@цраи.цом), Грег Веттстеин је направио значајна побољшања.
Др. Грег Веттстеин
Ењеллиц Системс Девелопмент
Компјутерски центар за онкологију
Рогер Марис Цанцер Центер
Фарго, НД
грег@винд.ењеллиц.цом
Степхен Твеедие
Одсек за рачунарство
Единбургски универзитет, Шкотска
сцт@дцс.ед.ац.ук
Јуха Виртанен
јиивее@хут.фи
Схане Алдертон
схане@ион.апана.орг.ау
Мартин Сцхулзе
Инфраструктур Олденбург
јоеи@линук.де
Важно: Користите команду човјека ( % човјек ) да бисте видели како се на вашем рачунару користи команда.
повезани чланци