Читаем Linux-сервер своими руками полностью

#  Файл регистрации частных сообщений имеет ограниченный доступ.

#  Обычно в этот файл записываются сообщения об удаленном доступе к этой

# машине, например, сообщения от демона FTP о том, какие пользователи и

#  когда регистрировались на данном сервере.

authpriv.* /var/log/secure

#  Протоколирование почты

# Уровень отладки, информации и замечаний

mail.=debug;mail.=info;mail.=notice –/var/log/mail/info

# Уровень предупреждений

mail.=warn –/var/log/mail/warnings

# Уровень ошибок

mail.err –/var/log/mail/errors

# Протоколирование демона cron. Уровни отладки, информации,

# предупреждений и ошибок

cron.=debug;cron.=info;cron.=notice –/var/log/cron/info

cron.=warn –/var/log/cron/warnings

cron.err –/var/log/cron/errors

# Протоколирование ядра

kern.=debug;kern.=info;kern.=notice –/var/log/kernel/infо

kern.=warn –/var/log/kernel/warnings

kern.err –/var/log/kernel/errors

# Протоколирование очереди печати

lpr.=debug;lpr.=info;lpr.=notice –/var/log/lpr/info

lpr.=warn –/var/log/lpr/warnings

lpr.err –/var/log/lpr/errors

# Протоколирование новостей

news.=debug;news.=infо;news.=notice –/var/log/news/info

news.=warn –/var/log/news/warnings

news.err –/var/log/news/errors

# Протоколирование демонов

daemon.=debug;daemon.=info;daemon.=notice –/var/log/daemons/infо

daemon.=warn –/var/log/daemons/warnings

daemon.err –/var/log/daemons/errors

# Критические сообщения *.emerg *

#  Сохранять ошибки почты и новостей (уровень err и выше)

#  в отдельном файле

uucp,news.crit –/var/log/spooler

# Загрузочные сообщения

local?.* –/var/log/boot.log

Как вы уже заметили, файл конфигурации состоит из двух полей: объект протоколирования и файл, в который будут записываться сообщения, порождаемые этим объектом. Для каждого объекта можно указать один из уровней протоколирования: debug, info, notice, warn, err. Первые три относятся к информационным сообщениям. Уровень warn — это предупреждения, а err — ошибки. Существуют специальные сообщения — критические. Обычно они выводятся прямо на консоль.

Как для обозначения объектов, так и для обозначения уровней протоколирования можно использовать символ *, который обозначает все объекты или все уровни. Например, если вы хотите протоколировать все сообщения демонов в файл /var/log/daemons, то используйте такую конструкцию: daemon.* /var/log/daemons.

Пример протоколирования всех сообщений уровня emerg (критический уровень) приведен выше. Если вы хотите отправлять сообщения не в файл, а в поименованный канал (FIFO), используйте символ | перед именем файла-потока.

Сейчас разберемся, как обеспечить протоколирование в сети. Протоколирование в сети — это перенаправление сообщений на демон syslogd, запущенный на другой машине, где они будут записаны на диск.

Для передачи сообщений используется протокол UDP. Он менее надежный, чем TCP, но отправление пакетов происходит несколько быстрее. Начните с того, что убедитесь, не закомментирована ли следующая строка в вашем файле /etc/services:

syslog 514/udp

Затем необходимо внести некоторые коррективы в файл конфигурации. Как и прежде, определите объекты протоколирования, а вместо файлов протоколов используйте параметр @hostname, где hostname — это имя компьютера, на который будут перенаправлены сообщения. Например, для перенаправления всех сообщений об ошибках на узел сети hostname можно использовать такую запись:

*.err @hostname

Для перенаправления всех сообщений используется запись:

*.* @hostname