Читайте также:
|
|
Система Unix має розвинену систему реєстрації, яка має назву syslog. Основу цієї системи складає програма-демон syslogd та її конфігураційний файл /etc/syslog.conf. Також до складу системи входять бібліотечні програми openlog, syslog, closelog, які використовуються для обміну даними з програмою syslogd, а також програма logger. Програми, які використовують систему syslog, записують реєстраційні дані за допомогою системного виклику syslog() в спеціальний файл /dev/log. В деяких системах існує також файл пристрою /dev/klog, з якого система syslog читає повідомлення ядра операційної системи.
Файл /etc/syslog.conf має дуже простий формат. Це текстовий файл (як і переважна більшість конфігураційних файлів Unix), кожна строка якого має вигляд:
< селектор > < Tab > < дія >
< селектор > має формат:
< засіб >.< рівень >,
де < засіб > – це система, від якої надходить повідомлення (наприклад, mail – система електронної пошти, kern – ядро, та інші), < рівень > – це ступінь критичності повідомлення (наприклад, info, warning, alert). < засіб > і < рівень > вибирають із досить невеликого списку ключових слів. < дія > – це ім'я файлу, до якого слід зробити запис, або ідентифікатор користувача, якого слід повідомити про подію, або мережеве ім'я віддаленого комп'ютера, на який слід переслати цю інформацію (останнє є досить ефективним засобом захисту журналу реєстрації від модифікації його зловмисником). Дозволяється в одному записі конфігураційного файлу розміщувати список селекторів, або в одному селекторі використовувати список засобів та/або список рівнів.
Файли системних журналів реєстрації можуть знаходитись в різних місцях, їх місцезнаходження легко визначити з конфігураційного файлу /etc/syslog.conf.
Система syslog надає всім програмам зручний механізм реєстрації системних подій. Якщо програма вносить зміни до конфігураційного файлу, вона має примусити syslogd перечитати конфігураційний файл, щоб зміни вступили в дію. Для цього треба надіслати процесу syslogd сигнал HUP, для чого потрібен ідентифікатор цього процесу. Його можна знайти в файлі /etc/syslog.pid (в деяких системах /var/run/syslog.pid). Деякі програми можуть нехтувати системою syslog, встановлюючи свої правила реєстрації подій та свої файли реєстрації.
Крім syslog, існує окрема система реєстрації невдалих спроб завантаження в систему (файл /var/adm/loginlog), система реєстрації спроб su (файл /var/adm/sulog), а також система реєстрації подій входу/виходу користувачів (файл /var/adm/wtmp, команда last).
Дата добавления: 2014-12-19; просмотров: 106 | Поможем написать вашу работу | Нарушение авторских прав |