Solaris의 syslog.conf 설정
syslog.conf는 시스템에서 발생하는 정보들의 기록을 설정하는 파일이다.
** facility **
: 해당되는 객체로서 예를 들어 메일 / 유저 / 커널에 따른 어플리케이션으로 그 종류는 다음과 같다.
- kern : kernel에 의해 만들어진 메세지
- user : user process에 의해 만들어진 메세지
- mail : mail system에 의해 만들어진 메세지
- daemon : system daemon에 의해 만들어진 메세지 ex)in.telnetd
- auth : 인증시스템에 의해 만들어진 메세지 ex)login
- syslog : syslogd daemon에 의해 내부적으로 만들어진 메세지
- ipr : line printer spool system 에 의해 만들어진 메세지
- news : 뉴스 시스템에 의해 만들어진 메세지 *요즘엔 안씀*
- uucp : UNIX to UNIX copy system에 의해 만들어진 메세지 syslog fucntion 사용x
- cron : cron, at등에 의해 만들어진 메세지
- local0~7 : 사용자 정의를 위해 예약된 field
- mark : 잘사용하지 않는다.
* : mark를 제외한 모든 facility
** level **
: 객체에 대한 엄격도를 나타낸다.
등급 종류
- 0 emerg : 치명적인 상태로 일반적으로 모든사용자에게 알림
- 1 alert : 손상을 입은 시스템 데이터베이스와 같은 즉각적인 조치가 필요한 상태
- 2 crit : hard device 오류와 같은 치명적인 상태에 대한 알림
- 3 err : hard device 오류와는 다른 오류
- 4 warning : 경고메세지
- 5 notice : 특별한 조치가 필요로 하는 비오류 상태
- 6 info : 정보메세지
- 7 debug : 프로그램을 디버깅할때 사용되는 메세지
- 8 none : 특정 메세지를 제외시킬때 사용
** 0이 최상위, 8이 최하위 등급이다. **
** action **
: 객체에 대한 엄격도 정보가 기록되는 위치를 지정
- 파일경로 : /etc/syslog.conf
- 설정은 객체 와 action 으로 구성되고 객체는(facility&level)로 구성된다.
* 19번라인
- * : 모든 객체 , emrg : 치명적인상태 action : * -> 모든사용자
- 즉 시스템에서 사용하는 모든 객체가 치명적인상태가 될때 모든사용자에게 알린다.
* 17번라인
- 즉각적인 조치가 필요한 모든 객체에대한 정보를 루트에게 알린다.
* 16번라인
- *.alert;kern.err;daemon.err action : operater
- 모든 객체중에 즉각적인조치가 필요한경우 운영자에게 알리고 또 커널에 대한 오류// 데몬 오류 메세지 까지 운영자에게 알린다.
** 여기서 " ; " 세미콜론의 표시는 ~ 엄격도 이상을 나타날때 사용한다.
죽 *.alert; 는 모든객체의 엄격도 1번이상까지 즉 0번까지 알린다는것을 뜻한다.
* 13번라인
- /var/adm/meesages 파일 에 정보를 기록한다.
***** /var/adm 과 /var/run 의 차이점 *****
** /var/adm : 로그를 기록하는 디렉토리
- log : 과거부터 현재까지의 정보를 기록중인 data
** /var/run : 현재의 정보를 기록하는 디렉토리