Date: Sun, 3 May 2015 10:33:01 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r46646 - head/de_DE.ISO8859-1/books/handbook/config Message-ID: <201505031033.t43AX18v095171@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun May 3 10:33:00 2015 New Revision: 46646 URL: https://svnweb.freebsd.org/changeset/doc/46646 Log: Update to r38967: This change adds much more information about syslogd and newsyslog than we had before in the configuration chapter. It describes how the system logger can be configured, the rationale behind it and the most important field that the user should edit. Approved by: bcr (mentor) Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Sat May 2 12:42:51 2015 (r46645) +++ head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Sun May 3 10:33:00 2015 (r46646) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/config/chapter.xml,v 1.151 2011/12/19 14:55:31 bcr Exp $ - basiert auf: 1.248 + basiert auf: r38967 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="config-tuning"> <info><title>Konfiguration und Tuning</title> @@ -1393,6 +1393,332 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 n </sect1> + <sect1 xml:id="configtuning-syslog"> + <info><title>Konfiguration des <application>syslogd</application> Servers</title> + <authorgroup> + <author> + <personname> + <firstname>Niclas</firstname> + <surname>Zeising</surname> + </personname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> + </info> + + <indexterm><primary>system logging</primary></indexterm> + <indexterm><primary>syslog</primary></indexterm> + <indexterm><primary>syslogd</primary></indexterm> + + <para>Das Aufzeichnen von Log-Meldungen ist ein wichtiger Aspekt + der Systemadministration. Es wird nicht nur verwendet um + Hard- und Softwarefehler ausfindig zu machen, auch zur + Überwachung der Sicherheit und der Reaktion bei einem + Zwischenfall spielen diese Aufzeichnungen eine wichtige Rolle. + Systemdienste ohne kontrollierendes Terminal senden + Meldungen in der Regel an einen Log-Server, oder schreiben sie + in eine Logdatei.</para> + + <para>Dieser Abschnitt beschreibt die Konfiguration und Verwendung + des &os; &man.syslogd.8; Servers, und diskutiert auch die + Log-Rotation und das Management von Logdateien mit + &man.newsyslog.8;. Der Fokus wird hierbei auf die Einrichtung + und Benutzung eines <command>syslogd</command> auf dem lokalen + Rechner gelegt. Für erweiterte Einstellungen und die Verwendung + eines separaten Log-Servers lesen Sie bitte + <xref linkend="network-syslogd"/>.</para> + + <sect2> + <title>Verwendung von <application>syslogd</application></title> + + <para>In der Standardkonfiguration von &os; wird &man.syslogd.8; + beim Booten automatisch gestartet. Dieses Verhalten wird über + die Variable <literal>syslogd_enable</literal> in + <filename>/etc/rc.conf</filename> gesteuert. Dazu gibt es + noch zahlreiche Argumente, die das Verhalten von + &man.syslogd.8; beeinflussen. Benutzen Sie zum verändern + dieser Argumente <literal>syslogd_flags</literal> in + <filename>/etc/rc.conf</filename>. Lesen Sie &man.syslogd.8; + für weitere Informationen über die Argumente, und + &man.rc.conf.5;, + <xref linkend="configtuning-core-configuration"/> und + <xref linkend="configtuning-rcd"/> wenn Sie mehr über + <filename>/etc/rc.conf</filename> und das &man.rc.8;-Subsystem + wissen möchten.</para> + </sect2> + + <sect2> + <title>Konfiguration von + <application>syslogd</application></title> + + <indexterm><primary>syslog.conf</primary></indexterm> + + <para>Die Konfigurationsdatei + <filename>/etc/syslog.conf</filename> steuert, was + &man.syslogd.8; mit Log-Meldungen macht, sobald sie empfangen + werden. Es gibt verschiedene Parameter, die das Verhalten bei + eingehenden Ereignissen kontrollieren. Zu den grundlegenden + gehören <foreignphrase>facility</foreignphrase> und + <foreignphrase>level</foreignphrase>. + <foreignphrase>facility</foreignphrase> beschreibt das + Subsystem, welches das Ereignis generiert hat. Beispielsweise + der Kernel, oder ein Daemon. + <foreignphrase>level</foreignphrase> hingegen beschreibt den + Schweregrad des aufgetretenen Ereignisses. Dies macht es + möglich, Meldungen in verschiedenen Logdateien zu + protokollieren, oder Meldungen zu verwerfen, je nach + Konfiguration von <foreignphrase>facility</foreignphrase> und + <foreignphrase>level</foreignphrase>. Ebenfalls besteht die + Möglichkeit auf Meldungen zu reagieren, die von einer + bestimmten Anwendung stammen, oder von einem + spezifischen Host erzeugt wurden.</para> + + <para>Die Konfiguration von &man.syslogd.8; ist recht einfach. + In der Konfigurationsdatei wird pro Zeile eine Aktion + definiert und die Syntax besteht aus einem Auswahlfeld, + gefolgt von einem Aktionsfeld. Die Syntax für das + Auswahlfeld ist <replaceable>facility.level</replaceable>. + Dies entspricht Log-Meldungen von + <replaceable>facility</replaceable> mit einem Level von + <replaceable>level</replaceable> oder höher. Um noch präziser + festzulegen was protokolliert wird, kann dem Level optional + ein Vergleichsflag vorangestellt werden. Mehrere Auswahlen + können, durch Semikolon (<literal>;</literal>) getrennt, für + die gleiche Aktion verwendet werden. <literal>*</literal> + wählt dabei alles aus. Das Aktionsfeld definiert, wohin die + Log-Meldungen gesendet werden, beispielsweise in eine Datei + oder zu einem entfernten Log-Server. Als Beispiel dient hier + <filename>/etc/syslog.conf</filename> aus &os;:</para> + + <programlisting># $&os;$ +# +# Spaces ARE valid field separators in this file. However, +# other *nix-like systems still insist on using tabs as field +# separators. If you are sharing this file between systems, you$ +# may want to use only tabs as field separators here. +# Consult the syslog.conf(5) manpage. +*.err;kern.warning;auth.notice;mail.crit /dev/console <co xml:id="co-syslog-many-match"/> +*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +security.* /var/log/security +auth.info;authpriv.info /var/log/auth.log +mail.info /var/log/maillog <co xml:id="co-syslog-one-match"/> +lpr.info /var/log/lpd-errs +ftp.info /var/log/xferlog +cron.* /var/log/cron +!-devd +*.=debug /var/log/debug.log <co xml:id="co-syslog-comparison"/> +*.emerg * +# uncomment this to log all writes to /dev/console to /var/log/console.log +#console.info /var/log/console.log +# uncomment this to enable logging of all log messages to /var/log/all.log +# touch /var/log/all.log and chmod it to mode 600 before it will work +#*.* /var/log/all.log +# uncomment this to enable logging to a remote loghost named loghost +#*.* @loghost +# uncomment these if you're running inn +# news.crit /var/log/news/news.crit +# news.err /var/log/news/news.err +# news.notice /var/log/news/news.notice +# Uncomment this if you wish to see messages produced by devd +# !devd +# *.>=info +!ppp <co xml:id="co-syslog-prog-spec"/> +*.* /var/log/ppp.log +!*</programlisting> + + <calloutlist> + <callout arearefs="co-syslog-many-match"> + <para>Selektiert alle Meldungen vom Level + <literal>err</literal>, sowie + <literal>kern.warning</literal>, + <literal>auth.notice</literal> und + <literal>mail.crit</literal> und schickt diese zur Konsole + (<filename>/dev/console</filename>).</para> + </callout> + + <callout arearefs="co-syslog-one-match"> + <para>Selektiert alle Meldungen von <literal>mail</literal> + ab dem Level <literal>info</literal> oder höher und + schreibt diese in + <filename>/var/log/maillog</filename>.</para> + </callout> + + <callout arearefs="co-syslog-comparison"> + <para>Diese Zeile benutzt das Vergleichsflag + <literal>=</literal>, um nur Meldungen vom Level + <literal>debug</literal> zu selektieren und schreibt + diese in <filename>/var/log/debug.log</filename>.</para> + </callout> + + <callout arearefs="co-syslog-prog-spec"> + <para>Hier ist ein Beispiel für die Nutzung einer + <emphasis>Programmspezifikation</emphasis>. Die + nachfolgenden Regeln sind dann nur für Programme gültig, + welche der Programmspezifikation stehen. In diesem Fall + landen alle Meldungen von <command>ppp</command> (und + keinem anderen Programm) in + <filename>/var/log/ppp.log</filename>.</para> + </callout> + </calloutlist> + + <para>Dieses Beispiel zeigt, dass es jede Menge Level und + Subsysteme gibt. Die Level, beginnend mit den höchst + kritischen, hin zu den weniger kritischen, sind: + <literal>emerg</literal>, <literal>alert</literal>, + <literal>crit</literal>, <literal>err</literal>, + <literal>warning</literal>, <literal>notice</literal>, + <literal>info</literal> und + <literal>debug</literal>.</para> + + <para>Die <foreignphrase>facilities</foreignphrase>, in + beliebiger Reihenfolge, sind: <literal>auth</literal>, + <literal>authpriv</literal>, <literal>console</literal>, + <literal>cron</literal>, <literal>daemon</literal>, + <literal>ftp</literal>, <literal>kern</literal>, + <literal>lpr</literal>, <literal>mail</literal>, + <literal>mark</literal>, <literal>news</literal>, + <literal>security</literal>, <literal>syslog</literal>, + <literal>user</literal>, <literal>uucp</literal>, sowie + <literal>local0</literal> bis <literal>local7</literal>. + Beachten Sie, dass andere Betriebssysteme hiervon abweichende + <foreignphrase>facilities</foreignphrase> haben + können.</para> + + <para>Mit diesem Wissen ist es nun einfach, eine weitere Zeile + in <filename>/etc/syslog.conf</filename> hinzuzufügen, welche + alle Meldungen von den unterschiedlichsten Dämonen mit einem + Level von <literal>notice</literal> und höher in + <filename>/var/log/daemon.log</filename>. Fügen Sie einfach + folgendes hinzu:</para> + + <programlisting>daemon.notice /var/log/daemon.log</programlisting> + + <para>Für weitere Informationen zu verschiedenen Level und + <foreignphrase>faclilities</foreignphrase>, lesen Sie + &man.syslog.3; und &man.syslogd.8;. Weitere Informationen + zu <filename>syslog.conf</filename>, dessen Syntax und + erweiterten Anwendungsbeispielen, finden Sie in + &man.syslog.conf.5; und + <xref linkend="network-syslogd"/>.</para> + </sect2> + + <sect2> + <title>Log-Management und Rotation mit + <application>newsyslog</application></title> + + <indexterm><primary>newsyslog</primary></indexterm> + <indexterm><primary>newsyslog.conf</primary></indexterm> + <indexterm><primary>log rotation</primary></indexterm> + <indexterm><primary>log management</primary></indexterm> + + <para>In der Regel wachsen Log-Dateien schnell und ihre Anzahl + steigt kontinuierlich. Dies führt dazu, dass sich sehr viele + Dateien mit Informationen anhäufen die Sie nicht umgehend + benötigen, außerdem verbraucht die Speicherung von Log-Dateien + natürlich auch Festplattenplatz. Um diesen Effekt zu mildern, + kommt das Log-Management ins Spiel. &os; verwendet + &man.newsyslog.8;, für die Verwaltung von Log-Dateien. Dieses + Programm wird verwendet, um in regelmäßigen Abständen + Dateien zu rotieren und zu komprimieren, sowie gegebenenfalls + fehlende Log-Dateien zu erstellen und Programme zu + benachrichtigen, wenn Log-Dateien verschoben wurden. Dabei + müssen die Log-Dateien nicht unbedingt von syslog stammen, + &man.newsyslog.8; ist auch in der Lage, Nachrichten von + anderen Programmen zu verarbeiten. Es sei noch angemerkt, + dass &man.newsyslog.8; normalerweise von &man.cron.8; + aufgerufen wird und kein Systemdämon ist. In der + Standardkonfiguration wird dieser Job jede Stunde + ausgeführt.</para> + + <sect3> + <title>Konfiguration von + <application>newsyslog</application></title> + + <para>Um zu wissen, welche Maßnahmen zu ergreifen sind, liest + &man.newsyslog.8; seine Konfigurationsdatei, standardmäßig + <filename>/etc/newsyslog.conf</filename>. Diese + Konfigurationsdatei enthält eine Zeile für jede Datei, die + von &man.newsyslog.8; verwaltet wird. Jede Zeile enthält + Informationen über den Besitzer der Datei, die + Dateiberechtigungen und wann die Datei rotiert wird. Zudem + noch optionale <foreignphrase>Flags</foreignphrase>, welche + die Log-Rotation beeinflussen (bspw. Komprimierung) und + Programme, denen ein Signal geschickt wird, wenn Log-Dateien + rotiert werden. Als Beispiel folgt hier die + Standardkonfiguration in &os;:</para> + + <programlisting># configuration file for newsyslog +# $&os;$ +# +# Entries which do not specify the '/pid_file' field will cause the +# syslogd process to be signalled when that log file is rotated. This +# action is only appropriate for log files which are written to by the +# syslogd process (ie, files listed in /etc/syslog.conf). If there +# is no process which needs to be signalled when a given log file is +# rotated, then the entry for that file should include the 'N' flag. +# +# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'. +# +# Note: some sites will want to select more restrictive protections than the +# defaults. In particular, it may be desirable to switch many of the 644 +# entries to 640 or 600. For example, some sites will consider the +# contents of maillog, messages, and lpd-errs to be confidential. In the +# future, these defaults may change to more conservative ones. +# +# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] +/var/log/all.log 600 7 * @T00 J +/var/log/amd.log 644 7 100 * J +/var/log/auth.log 600 7 100 @0101T JC +/var/log/console.log 600 5 100 * J +/var/log/cron 600 3 100 * JC +/var/log/daily.log 640 7 * @T00 JN +/var/log/debug.log 600 7 100 * JC +/var/log/kerberos.log 600 7 100 * J +/var/log/lpd-errs 644 7 100 * JC +/var/log/maillog 640 7 * @T00 JC +/var/log/messages 644 5 100 @0101T JC +/var/log/monthly.log 640 12 * $M1D0 JN +/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid +/var/log/ppp.log root:network 640 3 100 * JC +/var/log/devd.log 644 3 100 * JC +/var/log/security 600 10 100 * JC +/var/log/sendmail.st 640 10 * 168 B +/var/log/utx.log 644 3 * @01T05 B +/var/log/weekly.log 640 5 1 $W6D0 JN +/var/log/xferlog 600 7 100 * JC</programlisting> + + <para>Jede Zeile beginnt mit dem Namen der Datei, die rotiert + werden soll, optional gefolgt von Besitzer und Gruppe für + rotierende, als auch für neu erstellte Dateien. Das nächste + Feld, <literal>mode</literal>, definiert die Zugriffsrechte + der Datei. <literal>count</literal> gibt an, wie viele + rotierte Dateien aufbewahrt werden sollen. Anhand der + <literal>size</literal>- und + <literal>when</literal>-<foreignphrase>Flags</foreignphrse> + erkennt <command>newsyslog</command>, wann die Datei rotiert + werden muss. Eine Log-Datei wird rotiert, wenn ihre Größe + den Wert von <literal>size</literal> überschreitet, oder + wenn die Zeit im <literal>when</literal>-Feld abgelaufen + ist. Ein <literal>*</literal> bedeutet, dass dieses Feld + ignoriert wird. Das <replaceable>flags</replaceable>-Feld + gibt &man.newsyslog.8; weitere Instruktionen, zum Beispiel + wie eine Datei zu rotieren ist, oder eine Datei zu erstellen + falls diese nicht existiert. Die letzten beiden Felder sind + optional und bestimmen die + <acronym role="Process Identifier">PID</acronym>-Datei sowie + eine Signalnummer, die zu diesem Prozess geschickt wird, + wenn die Datei rotiert wird. Weitere Informationen zu + allen Feldern, gültigen <foreignphrase>flags</foreignphrase> + und wie Sie die Rotationszeit angeben können, finden Sie in + &man.syslog.conf.5;. Denken Sie daran, dass + <command>newsyslog</command> von <command>cron</command> + aufgerufen wird und somit Dateien auch nur dann rotiert, + wenn es von &man.cron.8; aufgerufen wird, und nicht + häufiger.</para> + </sect3> + </sect2> + </sect1> + <sect1 xml:id="configtuning-configfiles"> <title>Konfigurationsdateien</title> @@ -1575,103 +1901,6 @@ nameserver 147.11.100.30</programlisting </sect3> </sect2> - <sect2> - <title>Konfiguration von Logdateien</title> - - <indexterm><primary>Logdateien</primary></indexterm> - - <sect3> - <title><filename>syslog.conf</filename></title> - - <indexterm><primary>syslog.conf</primary></indexterm> - - <para><filename>syslog.conf</filename> ist die Konfigurationsdatei - von &man.syslogd.8;. Sie legt fest, welche - <application>syslog</application> Meldungen in welche - Logdateien geschrieben werden.</para> - - <programlisting># $FreeBSD$ -# -# Spaces ARE valid field separators in this file. However, -# other *nix-like systems still insist on using tabs as field -# separators. If you are sharing this file between systems, you -# may want to use only tabs as field separators here. -# Consult the syslog.conf(5) manpage. -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages -security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs -cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root -*.emerg * -# uncomment this to log all writes to /dev/console to /var/log/console.log -#console.info /var/log/console.log -# uncomment this to enable logging of all log messages to /var/log/all.log -#*.* /var/log/all.log -# uncomment this to enable logging to a remote log host named loghost -#*.* @loghost -# uncomment these if you're running inn -# news.crit /var/log/news/news.crit -# news.err /var/log/news/news.err -# news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log</programlisting> - - <para>Weitere Informationen enthält &man.syslog.conf.5;.</para> - </sect3> - - <sect3> - <title><filename>newsyslog.conf</filename></title> - - <indexterm><primary>newsyslog.conf</primary></indexterm> - - <para>Die Konfigurationsdatei für &man.newsyslog.8;, das - normalerweise von &man.cron.8; aufgerufen wird, ist - <filename>newsyslog.conf</filename>. &man.newsyslog.8; - stellt fest, ob Logdateien archiviert oder verschoben - werden müssen. So wird <filename>logfile</filename> - nach <filename>logfile.0</filename> geschoben und - <filename>logfile.0</filename> nach <filename>logfile.1</filename> - usw. Zudem können Logdateien mit &man.gzip.1; - komprimiert werden. Die Namen der Logdateien sind dann - <filename>logfile.0.gz</filename>, <filename>logfile.1.gz</filename> - usw.</para> - - <para><filename>newsyslog.conf</filename> legt fest, welche - Logdateien wann bearbeitet und wie viele Dateien behalten werden. - Logdateien können auf Basis ihrer Größe oder zu - einem gewissen Zeitpunkt archiviert bzw. umbenannt werden.</para> - - <programlisting># configuration file for newsyslog -# $FreeBSD$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z</programlisting> - - <para>Um mehr zu erfahren, lesen Sie bitte &man.newsyslog.8;.</para> - </sect3> - </sect2> - <sect2 xml:id="configtuning-sysctlconf"> <title><filename>sysctl.conf</filename></title>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201505031033.t43AX18v095171>