From owner-svn-doc-head@FreeBSD.ORG Sun May 3 10:33:01 2015 Return-Path: Delivered-To: svn-doc-head@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 41868AB3; Sun, 3 May 2015 10:33:01 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2E2531DF2; Sun, 3 May 2015 10:33:01 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.9/8.14.9) with ESMTP id t43AX1Qm095173; Sun, 3 May 2015 10:33:01 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by svn.freebsd.org (8.14.9/8.14.9/Submit) id t43AX18v095171; Sun, 3 May 2015 10:33:01 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201505031033.t43AX18v095171@svn.freebsd.org> X-Authentication-Warning: svn.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 3 May 2015 10:33:01 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r46646 - head/de_DE.ISO8859-1/books/handbook/config X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 03 May 2015 10:33:01 -0000 Author: bhd Date: Sun May 3 10:33:00 2015 New Revision: 46646 URL: https://svnweb.freebsd.org/changeset/doc/46646 Log: Update to r38967: This change adds much more information about syslogd and newsyslog than we had before in the configuration chapter. It describes how the system logger can be configured, the rationale behind it and the most important field that the user should edit. Approved by: bcr (mentor) Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Sat May 2 12:42:51 2015 (r46645) +++ head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Sun May 3 10:33:00 2015 (r46646) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/config/chapter.xml,v 1.151 2011/12/19 14:55:31 bcr Exp $ - basiert auf: 1.248 + basiert auf: r38967 --> Konfiguration und Tuning @@ -1393,6 +1393,332 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 n + + Konfiguration des <application>syslogd</application> Servers + + + + Niclas + Zeising + + Beigetragen von + + + + + system logging + syslog + syslogd + + Das Aufzeichnen von Log-Meldungen ist ein wichtiger Aspekt + der Systemadministration. Es wird nicht nur verwendet um + Hard- und Softwarefehler ausfindig zu machen, auch zur + Überwachung der Sicherheit und der Reaktion bei einem + Zwischenfall spielen diese Aufzeichnungen eine wichtige Rolle. + Systemdienste ohne kontrollierendes Terminal senden + Meldungen in der Regel an einen Log-Server, oder schreiben sie + in eine Logdatei. + + Dieser Abschnitt beschreibt die Konfiguration und Verwendung + des &os; &man.syslogd.8; Servers, und diskutiert auch die + Log-Rotation und das Management von Logdateien mit + &man.newsyslog.8;. Der Fokus wird hierbei auf die Einrichtung + und Benutzung eines syslogd auf dem lokalen + Rechner gelegt. Für erweiterte Einstellungen und die Verwendung + eines separaten Log-Servers lesen Sie bitte + . + + + Verwendung von <application>syslogd</application> + + In der Standardkonfiguration von &os; wird &man.syslogd.8; + beim Booten automatisch gestartet. Dieses Verhalten wird über + die Variable syslogd_enable in + /etc/rc.conf gesteuert. Dazu gibt es + noch zahlreiche Argumente, die das Verhalten von + &man.syslogd.8; beeinflussen. Benutzen Sie zum verändern + dieser Argumente syslogd_flags in + /etc/rc.conf. Lesen Sie &man.syslogd.8; + für weitere Informationen über die Argumente, und + &man.rc.conf.5;, + und + wenn Sie mehr über + /etc/rc.conf und das &man.rc.8;-Subsystem + wissen möchten. + + + + Konfiguration von + <application>syslogd</application> + + syslog.conf + + Die Konfigurationsdatei + /etc/syslog.conf steuert, was + &man.syslogd.8; mit Log-Meldungen macht, sobald sie empfangen + werden. Es gibt verschiedene Parameter, die das Verhalten bei + eingehenden Ereignissen kontrollieren. Zu den grundlegenden + gehören facility und + level. + facility beschreibt das + Subsystem, welches das Ereignis generiert hat. Beispielsweise + der Kernel, oder ein Daemon. + level hingegen beschreibt den + Schweregrad des aufgetretenen Ereignisses. Dies macht es + möglich, Meldungen in verschiedenen Logdateien zu + protokollieren, oder Meldungen zu verwerfen, je nach + Konfiguration von facility und + level. Ebenfalls besteht die + Möglichkeit auf Meldungen zu reagieren, die von einer + bestimmten Anwendung stammen, oder von einem + spezifischen Host erzeugt wurden. + + Die Konfiguration von &man.syslogd.8; ist recht einfach. + In der Konfigurationsdatei wird pro Zeile eine Aktion + definiert und die Syntax besteht aus einem Auswahlfeld, + gefolgt von einem Aktionsfeld. Die Syntax für das + Auswahlfeld ist facility.level. + Dies entspricht Log-Meldungen von + facility mit einem Level von + level oder höher. Um noch präziser + festzulegen was protokolliert wird, kann dem Level optional + ein Vergleichsflag vorangestellt werden. Mehrere Auswahlen + können, durch Semikolon (;) getrennt, für + die gleiche Aktion verwendet werden. * + wählt dabei alles aus. Das Aktionsfeld definiert, wohin die + Log-Meldungen gesendet werden, beispielsweise in eine Datei + oder zu einem entfernten Log-Server. Als Beispiel dient hier + /etc/syslog.conf aus &os;: + + # $&os;$ +# +# Spaces ARE valid field separators in this file. However, +# other *nix-like systems still insist on using tabs as field +# separators. If you are sharing this file between systems, you$ +# may want to use only tabs as field separators here. +# Consult the syslog.conf(5) manpage. +*.err;kern.warning;auth.notice;mail.crit /dev/console +*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +security.* /var/log/security +auth.info;authpriv.info /var/log/auth.log +mail.info /var/log/maillog +lpr.info /var/log/lpd-errs +ftp.info /var/log/xferlog +cron.* /var/log/cron +!-devd +*.=debug /var/log/debug.log +*.emerg * +# uncomment this to log all writes to /dev/console to /var/log/console.log +#console.info /var/log/console.log +# uncomment this to enable logging of all log messages to /var/log/all.log +# touch /var/log/all.log and chmod it to mode 600 before it will work +#*.* /var/log/all.log +# uncomment this to enable logging to a remote loghost named loghost +#*.* @loghost +# uncomment these if you're running inn +# news.crit /var/log/news/news.crit +# news.err /var/log/news/news.err +# news.notice /var/log/news/news.notice +# Uncomment this if you wish to see messages produced by devd +# !devd +# *.>=info +!ppp +*.* /var/log/ppp.log +!* + + + + Selektiert alle Meldungen vom Level + err, sowie + kern.warning, + auth.notice und + mail.crit und schickt diese zur Konsole + (/dev/console). + + + + Selektiert alle Meldungen von mail + ab dem Level info oder höher und + schreibt diese in + /var/log/maillog. + + + + Diese Zeile benutzt das Vergleichsflag + =, um nur Meldungen vom Level + debug zu selektieren und schreibt + diese in /var/log/debug.log. + + + + Hier ist ein Beispiel für die Nutzung einer + Programmspezifikation. Die + nachfolgenden Regeln sind dann nur für Programme gültig, + welche der Programmspezifikation stehen. In diesem Fall + landen alle Meldungen von ppp (und + keinem anderen Programm) in + /var/log/ppp.log. + + + + Dieses Beispiel zeigt, dass es jede Menge Level und + Subsysteme gibt. Die Level, beginnend mit den höchst + kritischen, hin zu den weniger kritischen, sind: + emerg, alert, + crit, err, + warning, notice, + info und + debug. + + Die facilities, in + beliebiger Reihenfolge, sind: auth, + authpriv, console, + cron, daemon, + ftp, kern, + lpr, mail, + mark, news, + security, syslog, + user, uucp, sowie + local0 bis local7. + Beachten Sie, dass andere Betriebssysteme hiervon abweichende + facilities haben + können. + + Mit diesem Wissen ist es nun einfach, eine weitere Zeile + in /etc/syslog.conf hinzuzufügen, welche + alle Meldungen von den unterschiedlichsten Dämonen mit einem + Level von notice und höher in + /var/log/daemon.log. Fügen Sie einfach + folgendes hinzu: + + daemon.notice /var/log/daemon.log + + Für weitere Informationen zu verschiedenen Level und + faclilities, lesen Sie + &man.syslog.3; und &man.syslogd.8;. Weitere Informationen + zu syslog.conf, dessen Syntax und + erweiterten Anwendungsbeispielen, finden Sie in + &man.syslog.conf.5; und + . + + + + Log-Management und Rotation mit + <application>newsyslog</application> + + newsyslog + newsyslog.conf + log rotation + log management + + In der Regel wachsen Log-Dateien schnell und ihre Anzahl + steigt kontinuierlich. Dies führt dazu, dass sich sehr viele + Dateien mit Informationen anhäufen die Sie nicht umgehend + benötigen, außerdem verbraucht die Speicherung von Log-Dateien + natürlich auch Festplattenplatz. Um diesen Effekt zu mildern, + kommt das Log-Management ins Spiel. &os; verwendet + &man.newsyslog.8;, für die Verwaltung von Log-Dateien. Dieses + Programm wird verwendet, um in regelmäßigen Abständen + Dateien zu rotieren und zu komprimieren, sowie gegebenenfalls + fehlende Log-Dateien zu erstellen und Programme zu + benachrichtigen, wenn Log-Dateien verschoben wurden. Dabei + müssen die Log-Dateien nicht unbedingt von syslog stammen, + &man.newsyslog.8; ist auch in der Lage, Nachrichten von + anderen Programmen zu verarbeiten. Es sei noch angemerkt, + dass &man.newsyslog.8; normalerweise von &man.cron.8; + aufgerufen wird und kein Systemdämon ist. In der + Standardkonfiguration wird dieser Job jede Stunde + ausgeführt. + + + Konfiguration von + <application>newsyslog</application> + + Um zu wissen, welche Maßnahmen zu ergreifen sind, liest + &man.newsyslog.8; seine Konfigurationsdatei, standardmäßig + /etc/newsyslog.conf. Diese + Konfigurationsdatei enthält eine Zeile für jede Datei, die + von &man.newsyslog.8; verwaltet wird. Jede Zeile enthält + Informationen über den Besitzer der Datei, die + Dateiberechtigungen und wann die Datei rotiert wird. Zudem + noch optionale Flags, welche + die Log-Rotation beeinflussen (bspw. Komprimierung) und + Programme, denen ein Signal geschickt wird, wenn Log-Dateien + rotiert werden. Als Beispiel folgt hier die + Standardkonfiguration in &os;: + + # configuration file for newsyslog +# $&os;$ +# +# Entries which do not specify the '/pid_file' field will cause the +# syslogd process to be signalled when that log file is rotated. This +# action is only appropriate for log files which are written to by the +# syslogd process (ie, files listed in /etc/syslog.conf). If there +# is no process which needs to be signalled when a given log file is +# rotated, then the entry for that file should include the 'N' flag. +# +# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'. +# +# Note: some sites will want to select more restrictive protections than the +# defaults. In particular, it may be desirable to switch many of the 644 +# entries to 640 or 600. For example, some sites will consider the +# contents of maillog, messages, and lpd-errs to be confidential. In the +# future, these defaults may change to more conservative ones. +# +# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] +/var/log/all.log 600 7 * @T00 J +/var/log/amd.log 644 7 100 * J +/var/log/auth.log 600 7 100 @0101T JC +/var/log/console.log 600 5 100 * J +/var/log/cron 600 3 100 * JC +/var/log/daily.log 640 7 * @T00 JN +/var/log/debug.log 600 7 100 * JC +/var/log/kerberos.log 600 7 100 * J +/var/log/lpd-errs 644 7 100 * JC +/var/log/maillog 640 7 * @T00 JC +/var/log/messages 644 5 100 @0101T JC +/var/log/monthly.log 640 12 * $M1D0 JN +/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid +/var/log/ppp.log root:network 640 3 100 * JC +/var/log/devd.log 644 3 100 * JC +/var/log/security 600 10 100 * JC +/var/log/sendmail.st 640 10 * 168 B +/var/log/utx.log 644 3 * @01T05 B +/var/log/weekly.log 640 5 1 $W6D0 JN +/var/log/xferlog 600 7 100 * JC + + Jede Zeile beginnt mit dem Namen der Datei, die rotiert + werden soll, optional gefolgt von Besitzer und Gruppe für + rotierende, als auch für neu erstellte Dateien. Das nächste + Feld, mode, definiert die Zugriffsrechte + der Datei. count gibt an, wie viele + rotierte Dateien aufbewahrt werden sollen. Anhand der + size- und + when-Flags + erkennt newsyslog, wann die Datei rotiert + werden muss. Eine Log-Datei wird rotiert, wenn ihre Größe + den Wert von size überschreitet, oder + wenn die Zeit im when-Feld abgelaufen + ist. Ein * bedeutet, dass dieses Feld + ignoriert wird. Das flags-Feld + gibt &man.newsyslog.8; weitere Instruktionen, zum Beispiel + wie eine Datei zu rotieren ist, oder eine Datei zu erstellen + falls diese nicht existiert. Die letzten beiden Felder sind + optional und bestimmen die + PID-Datei sowie + eine Signalnummer, die zu diesem Prozess geschickt wird, + wenn die Datei rotiert wird. Weitere Informationen zu + allen Feldern, gültigen flags + und wie Sie die Rotationszeit angeben können, finden Sie in + &man.syslog.conf.5;. Denken Sie daran, dass + newsyslog von cron + aufgerufen wird und somit Dateien auch nur dann rotiert, + wenn es von &man.cron.8; aufgerufen wird, und nicht + häufiger. + + + + Konfigurationsdateien @@ -1575,103 +1901,6 @@ nameserver 147.11.100.30 - - Konfiguration von Logdateien - - Logdateien - - - <filename>syslog.conf</filename> - - syslog.conf - - syslog.conf ist die Konfigurationsdatei - von &man.syslogd.8;. Sie legt fest, welche - syslog Meldungen in welche - Logdateien geschrieben werden. - - # $FreeBSD$ -# -# Spaces ARE valid field separators in this file. However, -# other *nix-like systems still insist on using tabs as field -# separators. If you are sharing this file between systems, you -# may want to use only tabs as field separators here. -# Consult the syslog.conf(5) manpage. -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages -security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs -cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root -*.emerg * -# uncomment this to log all writes to /dev/console to /var/log/console.log -#console.info /var/log/console.log -# uncomment this to enable logging of all log messages to /var/log/all.log -#*.* /var/log/all.log -# uncomment this to enable logging to a remote log host named loghost -#*.* @loghost -# uncomment these if you're running inn -# news.crit /var/log/news/news.crit -# news.err /var/log/news/news.err -# news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log - - Weitere Informationen enthält &man.syslog.conf.5;. - - - - <filename>newsyslog.conf</filename> - - newsyslog.conf - - Die Konfigurationsdatei für &man.newsyslog.8;, das - normalerweise von &man.cron.8; aufgerufen wird, ist - newsyslog.conf. &man.newsyslog.8; - stellt fest, ob Logdateien archiviert oder verschoben - werden müssen. So wird logfile - nach logfile.0 geschoben und - logfile.0 nach logfile.1 - usw. Zudem können Logdateien mit &man.gzip.1; - komprimiert werden. Die Namen der Logdateien sind dann - logfile.0.gz, logfile.1.gz - usw. - - newsyslog.conf legt fest, welche - Logdateien wann bearbeitet und wie viele Dateien behalten werden. - Logdateien können auf Basis ihrer Größe oder zu - einem gewissen Zeitpunkt archiviert bzw. umbenannt werden. - - # configuration file for newsyslog -# $FreeBSD$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z - - Um mehr zu erfahren, lesen Sie bitte &man.newsyslog.8;. - - - <filename>sysctl.conf</filename>