Системный журнал Linux создается специальным демоном (syslogd), которому "шлют" свои сообщения программы. Этот демон сравнивает сообщения с теми правилами обработки, которые записаны в его конфигурации (обычно это /etc/ syslog.conf). При обнаружении соответствия в журнал записывается сообщение.

Примечание Журналирование - процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл).

Конфигурация демона представляет собой перечень строк, в которых первый столбец указывает правило отбора, а второй - действия демона. Источник записи принято называть категорией (facility), каждая категория имеет несколько уровней (level) - ошибка, важно, информация и т. п.

В качестве действий можно указывать журналы (тогда сообщение будет записано в этот журнал), пользователей (им будет отослано сообщение, если они работают в системе), другие компьютеры (их имя должно быть написано с символа "@"), программы (в этом случае название программы должно быть предварено символом перенаправления потока - "|").

Следующие строки конфигурации иллюстрируют приведенное выше описание:

# Следующая настройка записывает все сообщения почты в один журнал

mail.* /var/log/maillog

# Все аварийные сообщения доводятся до всех пользователей

*.emerg *

# Дополнительно все аварийные сообщения протоколируются на другую систему

*.emerg @myhost.test.local

Создание собственных событий в журналах windows | Самоучитель системного администратора | Утилиты мониторинга


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31