2012년 7월 2일 월요일

Solaris의 syslog.conf 설정


syslog.conf는 시스템에서 발생하는 정보들의 기록을 설정하는 파일이다.


** facility **

: 해당되는 객체로서 예를 들어 메일 / 유저 / 커널에 따른 어플리케이션으로 그 종류는 다음과 같다.

- kern : kernel에 의해 만들어진 메세지

- user : user process에 의해 만들어진 메세지

- mail : mail system에 의해 만들어진 메세지

- daemon : system daemon에 의해 만들어진 메세지 ex)in.telnetd

- auth : 인증시스템에 의해 만들어진 메세지 ex)login

- syslog : syslogd daemon에 의해 내부적으로 만들어진 메세지

- ipr : line printer spool system 에 의해 만들어진 메세지

- news : 뉴스 시스템에 의해 만들어진 메세지 *요즘엔 안씀*

- uucp : UNIX to UNIX copy system에 의해 만들어진 메세지 syslog fucntion 사용x

- cron : cron, at등에 의해 만들어진 메세지

- local0~7 : 사용자 정의를 위해 예약된 field

- mark : 잘사용하지 않는다.

* : mark를 제외한 모든 facility



** level **

: 객체에 대한 엄격도를 나타낸다.

등급 종류

- 0 emerg : 치명적인 상태로 일반적으로 모든사용자에게 알림

- 1 alert : 손상을 입은 시스템 데이터베이스와 같은 즉각적인 조치가 필요한 상태

- 2 crit : hard device 오류와 같은 치명적인 상태에 대한 알림

- 3 err : hard device 오류와는 다른 오류

- 4 warning : 경고메세지

- 5 notice : 특별한 조치가 필요로 하는 비오류 상태

- 6 info : 정보메세지

- 7 debug : 프로그램을 디버깅할때 사용되는 메세지

- 8 none : 특정 메세지를 제외시킬때 사용


** 0이 최상위, 8이 최하위 등급이다. **



** action **

: 객체에 대한 엄격도 정보가 기록되는 위치를 지정

- 파일경로 : /etc/syslog.conf

- 설정은 객체 와 action 으로 구성되고 객체는(facility&level)로 구성된다.

*  19번라인

- * : 모든 객체 , emrg : 치명적인상태 action : * -> 모든사용자

- 즉 시스템에서 사용하는 모든 객체가 치명적인상태가 될때 모든사용자에게 알린다.


* 17번라인

- 즉각적인 조치가 필요한 모든 객체에대한 정보를 루트에게 알린다.


* 16번라인

- *.alert;kern.err;daemon.err action : operater

- 모든 객체중에 즉각적인조치가 필요한경우 운영자에게 알리고 또 커널에 대한 오류// 데몬 오류 메세지 까지 운영자에게 알린다.

** 여기서 " ; " 세미콜론의 표시는 ~ 엄격도 이상을 나타날때 사용한다.

죽 *.alert;  는 모든객체의 엄격도 1번이상까지 즉 0번까지 알린다는것을 뜻한다.


* 13번라인

- /var/adm/meesages 파일 에 정보를 기록한다.



***** /var/adm 과 /var/run 의 차이점 *****

** /var/adm : 로그를 기록하는 디렉토리

                   - log : 과거부터 현재까지의 정보를 기록중인 data

** /var/run : 현재의 정보를 기록하는 디렉토리

댓글 없음:

댓글 쓰기