Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Упражнение №4 Настройка подсистемы регистрации и учёта событий в ОС Linux

Читайте также:
  1. A. Когда необходимо рассчитать вероятность одновременного появления нескольких зависимых событий.
  2. GNU/Linux
  3. GNU/Linux
  4. Igor@adm-ubuntu:~/linux/dir$ ls -l /etc/passwd -rw-r–r– 1 root root 1785 2009-10-16 09:01 /etc/passwd
  5. III. Упражнение на воспитание воли в обыденной жизни
  6. Linux өнімдерін қолданушылар
  7. Linux кең таралған дистрибутивтары. Жүйелік администратордың алдына қойылатын басты мәселелер.
  8. Linux негізін қалаушысы туралы
  9. LINUX|| Алгоритм замещения страниц в ОС Linux.
  10. LINUX|| Загрузка в ОС Linux.

Краткие теоретические сведения

Компонентами подсистемы регистрации событий являются генератор сообщений (системные вызовы, используемые в приложениях для регистрации и учёта событий), протокол обмена, коллектор сообщений (сервер syslog). Система регистрации событий syslog и программные средства поддержки обеспечивают запись информации о событиях в системный журнал (журналы, системную консоль), а также передачу их на сервер журнализации по сети, сортировку и обработку в зависимости от источника и важности сообщений. Система регистрации на пользовательском уровне представлена программой syslog. Одной из особенностей этой системы является ее способность централизовать регистрацию для сети. Система syslog состоит из следующих частей:

- Syslogd и / etc / syslog. conf – демон, осуществляющий регистрацию, и его конфигурационный файл;

- Openlog, syslog, closelog – вызовы, используемые для посылки данных в файлы журналов, заданные конфигурационным файлом демона.

Действиями демона syslogd управляет файл конфигурации syslog.conf. Формат строк этого файла:

Селектор <tab> действие, где < tab > - код табуляции, используемый как разделитель (в качестве разделителей пробелы использовать нельзя). Селектор обозначает программу, которая посылает регистрационное сообщение, и уровень серьёзности этого сообщения. Формат селектора:

средство.уровень

Селектор может включать группу средств, разделённых запятыми ",". Несколько селекторов следует разделять точками с запятой ";". В общем случае селекторы объединяются логическим ИЛИ; для сообщения, параметры которого совпадают с каким-либо селектором, выполняется действие, указанное в поле ”действие”. Селекторы могут содержать специальные ключевые символы "*" и "none",которые обозначают соответственно "все возможные значения" и "ни одно из возможных значений". Селектор с уровнем "none" означает исключение перечисленных в нём средств независимо от того, что указано в остальных селекторах этой же строки. Существуют средства, определённые для ядра, для группы общих программ и для локальных программ. Всё остальное проходит под общим именем "user". В таблице перечислены основные имена средств:

Средство Имена средств
Kern Ядро СМ
Mail Система электронной почты
Daemon Системные демоны
Auth Команды, связанные с защитой и полномочиями
Cron Демон cron
Mark Временные метки, генерируемые через заданные интервалы
Local0-7 Восемь разновидностей локального сообщения
Syslog Внутренние сообщения Syslogd
* Все средства, кроме mark
User Все иные процессы, не указанные выше

Уровни серьёзности сообщений приведены в следующей таблице, и перечислены в порядке убывания важности.

Таблица 1

Уровень Числовое значение Примерное значение
Emerg   Экстренные ситуации
Alert   Срочные ситуации
Crit   Критические состояния
Err   Другие состояния ошибок
Warning   Предупреждающие собщения
Notice   Необычные события, которые могут потребовать расследования
Info   Информационные сообщения
Debug   отладка

Поле действие указывает, что нужно делать с сообщением. Варианты действий перечислены в таблице:

Таблица 2

Действие Описание
Имя_файла Записать сообщение в указанный файл
@имя_машины Переслать сообщение демону syslogd на АРМ с именем имя_машины
@адрес_IP Переслать сообщение АРМ с IP-адресом адрес_IP
Пользователь1, пользователь2,.. Вывести сообщение на экраны терминалов указанных пользователей, если они зарегистрированы
* Вывести сообщение на экраны всех зарегистрированных пользователей

Демон syslogd можно запускать со следующими опциями:

Таблица 3

Опция Описание
-s socket Этот параметр позволяет указать дополнительный сокет, который syslog должен прослушивать
-d Включает режим отладки. В этом режиме демон не будет использовать системный вызов fork(2) для переключения себя в фоновый режим и будет выводить больше отладочной информации
-f file Этот параметр определяет альтернативный файл конфигурации
-h По умолчанию демон не перенаправляет сообщения, которые он получает от других узлов. Этот параметр позволяет перенаправить сообщения другим хостам, которые определены
-n Этот параметр нужен, если syslogd запускается и контролируется программой init
-p socket Позволяет задать другой сокет вместо /dev/log
-r Позволяет принимать сообщения из сети. Данная опция появилась в версии syslogd 1.3
-v Выводит версию syslogd

 

Примечание. В данной таблице указаны только основные опции демона.



Дата добавления: 2014-12-19; просмотров: 114 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав