ពាក្យបញ្ជា Syslogd លីនុចនិងយូនីក

Sysklogd ផ្តល់នូវឧបករណ៍ប្រព័ន្ធពីរដែលផ្តល់ការគាំទ្រសម្រាប់ការចុះបញ្ជីប្រព័ន្ធនិងការរារាំងសារខឺណែល។ ការគាំទ្រទាំងផ្នែកអិនធឺណែតនិង យូនីក ដែនអនុញ្ញាតឱ្យកញ្ចប់ឧបករណ៍ប្រើប្រាស់នេះជួយទ្រទ្រង់ទាំងការចុះបញ្ជីក្នុងស្រុកនិងពីចម្ងាយ។

ការចុះកំណត់ហេតុប្រព័ន្ធត្រូវបានផ្តល់ដោយកំណែរបស់ syslogd (8) ដែលបានមកពីប្រភពភាគហ៊ុន BSD ។ ការគាំទ្រសម្រាប់ការកាប់ឈើខឺណែលត្រូវបានផ្តល់ដោយឧបករណ៍ប្រើប្រាស់ klogd (8) ដែលអនុញ្ញាតឱ្យការចុះកំណត់ហេតុខឺណែលត្រូវបានធ្វើឡើងដោយរបៀបដាច់ដោយឡែកឬជាម៉ាស៊ីនភ្ញៀវរបស់ syslogd ។

Syslogd ផ្តល់នូវប្រភេទនៃការកាប់ឈើដែលកម្មវិធីទំនើបជាច្រើនប្រើ។ សារដែលបានចុះហត្ថលេខាជារៀងរាល់មានយ៉ាងហោចណាស់ពេលវេលានិងវាលឈ្មោះម៉ាស៊ីនជាធម្មតាវាលឈ្មោះកម្មវិធីផងដែរប៉ុន្តែវាអាស្រ័យលើវិធីដែលគួរឱ្យទុកចិត្តក្នុងការកាប់ឈើ។

ខណៈពេលដែលប្រភព syslogd ត្រូវបានកែប្រែយ៉ាងខ្លាំងពីរកំណត់ចំណាំគឺស្ថិតនៅក្នុងលំដាប់។ ជាបឋមមានការប៉ុនប៉ងជាប្រព័ន្ធដើម្បីធានាថា syslogd ធ្វើតាមលំនាំដើមរបស់វាឥរិយាបថ BSD ។ គំនិតសំខាន់ទីពីរដែលត្រូវកត់សម្គាល់គឺថាកំណែនៃ syslogd នេះមានអន្តរកម្មតម្លាភាពជាមួយកំណែ syslog ដែលរកឃើញនៅក្នុងបណ្ណាល័យស្តង់ដារ។ ប្រសិនបើប្រព័ន្ធគោលពីរដែលភ្ជាប់ទៅបណ្ណាល័យចែករំលែកស្តង់ដារបរាជ័យក្នុងការដំណើរការត្រឹមត្រូវយើងចង់បានឧទាហរណ៍នៃឥរិយាបទដែលមិនប្រក្រតី។

ឯកសារកំណត់រចនាសម្ព័ន្ធមេ /etc/syslog.conf ឬឯកសារជំនួសដែលបានផ្ដល់ដោយជម្រើស -f គឺត្រូវបានអាននៅពេលចាប់ផ្ដើម។ បន្ទាត់ដែលចាប់ផ្ដើមដោយសញ្ញាសញ្ញា (`` # # '') និងបន្ទាត់ទទេត្រូវបានមិនអើពើ។ ប្រសិនបើកំហុសកើតឡើងក្នុងកំឡុងពេលញែកខ្សែទាំងមូលត្រូវបានមិនអើពើ។

សង្ខេប

syslogd [ -a socket ] [ -d ] [ -f config file ] [ -h ] [ -l បញ្ជីរាយនាម ] [ -m interval ] [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ - v ] [ -x ]

ជម្រើស

- រន្ធមួយ

ដោយប្រើអាគុយម៉ង់នេះអ្នកអាចបញ្ជាក់រន្ធបន្ថែមពី syslogd នោះ ត្រូវស្ដាប់។ វាត្រូវការជាចាំបាច់ប្រសិនបើអ្នកនឹងអនុញ្ញាតឱ្យដេមិនខ្លះដំណើរការនៅក្នុងបរិបទ chroot () ។ អ្នកអាចប្រើរហូតដល់ 19 រន្ធបន្ថែម។ ប្រសិនបើបរិស្ថានរបស់អ្នកត្រូវការកាន់តែច្រើនអ្នកត្រូវតែបង្កើននិមិត្តសញ្ញា MAXFUNIX នៅក្នុងឯកសារប្រភព syslogd.c ។ ឧទាហរណ៍សម្រាប់ដេមិន chroot () មួយត្រូវបានពិពណ៌នាដោយមនុស្សពី OpenBSD នៅ http://www.psionic.com/papers/dns.html ។

-d

បើករបៀបបំបាត់កំហុស។ ដោយប្រើវាដេមិននឹងមិនដំណើរការ សម (2) ដើម្បីកំណត់វានៅផ្ទៃខាងក្រោយទេប៉ុន្តែផ្ទុយពីការស្នាក់នៅនោះនៅផ្ទៃខាងមុខនិងសរសេរព័ត៌មានបំបាត់កំហុសជាច្រើនលើ tty បច្ចុប្បន្ន។ សូមមើលផ្នែក DEBUGGING សម្រាប់ព័ត៌មានបន្ថែម។

-f ឯកសារកំណត់រចនាសម្ព័ន្ធ

បញ្ជាក់ឯកសារកំណត់រចនាសម្ព័ន្ធជំនួសជំនួសឱ្យ /etc/syslog.conf ដែលជាលំនាំដើម។

- ម៉ោង

តាមលំនាំដើម syslogd នឹងមិនបញ្ជូនសារដែលបានទទួលពីម៉ាស៊ីនពីចម្ងាយទេ។ ការបញ្ជាក់ការប្ដូរនៅលើបន្ទាត់ពាក្យបញ្ជានេះនឹងធ្វើឱ្យដេមិនកំណត់ហេតុបញ្ជូនបន្តនូវសារពីចម្ងាយដែលវាទទួលបានដើម្បីបញ្ជូនបន្តម៉ាស៊ីនដែលបានកំណត់។

- បញ្ជីឈ្មោះ

បញ្ជាក់ឈ្មោះម៉ាស៊ីនដែលគួរកត់ត្រាតែជាមួយឈ្មោះម៉ាស៊ីនសាមញ្ញរបស់វានិងមិនមែន fqdn ទេ។ ម៉ាស៊ីនច្រើនអាចត្រូវបានបញ្ជាក់ដោយប្រើសញ្ញាបំបែក (``: '') ។

-m ចន្លោះ

syslogd កត់ត្រាត្រាពេលវេលាសម្គាល់ជាទៀងទាត់។ ចន្លោះពេល លំនាំដើមរវាងបន្ទាត់ពីរ - MARK គឺ 20 នាទី។ នេះអាចត្រូវបានផ្លាស់ប្តូរជាមួយជម្រើសនេះ។ ការកំណត់ ចន្លោះពេល សូន្យនឹងបិទវាទាំងស្រុង។

-n

ជៀសវាងការបង្កើតផ្ទៃខាងក្រោយដោយស្វ័យប្រវត្តិ។ វាត្រូវការជាចាំបាច់ជាពិសេសប្រសិនបើ syslogd ត្រូវបានចាប់ផ្ដើមនិងគ្រប់គ្រងដោយ init (8) ។

-p

អ្នកអាចបញ្ជាក់ socket ដែនយូនីកូដជំនួសឱ្យ / dev / log ។

-r

ជម្រើសនេះនឹងអនុញ្ញាតឱ្យមជ្ឈមណ្ឌលទទួលសារមួយពីបណ្តាញដោយប្រើរន្ធដែនអ៊ិនធឺណិតជាមួយសេវា syslog (សូមមើល (5)) ។ លំនាំដើមគឺដើម្បីមិនទទួលសារពីបណ្តាញ។

ជម្រើសនេះត្រូវបានណែនាំនៅក្នុងកំណែ 1.3 នៃកញ្ចប់ sysklogd ។ សូមចំណាំថាអាកប្បកិរិយាលំនាំដើមគឺផ្ទុយពីរបៀបដែលកំណែចាស់មានឥរិយាបទដូច្នេះអ្នកអាចបើកវា។

-s domainlist

បញ្ជាក់ឈ្មោះដែនមួយដែលគួរត្រូវបានយកចេញមុនពេលចូល។ ដែនច្រើនអាចត្រូវបានបញ្ជាក់ដោយប្រើសញ្ញាបំបែក (``: '') ។ សូមណែនាំថាគ្មានដែនរងអាចត្រូវបានបញ្ជាក់ទេប៉ុន្តែមានតែដែនទាំងមូល។ ឧទាហរណ៍ប្រសិនបើ -s north.de ត្រូវបានបញ្ជាក់ហើយការចុះកំណត់ហេតុម៉ាស៊ីននឹងកំណត់ត្រឹម satu.infodrom.north.de គ្មានដែននឹងត្រូវបានកាត់អ្នកនឹងត្រូវបញ្ជាក់ដែនពីរដូចជា: -s north.de:infodrom.north.de ។

- v

បោះពុម្ពកំណែនិងចេញ។

-x

បិទដំណើរការរកមើលឈ្មោះនៅពេលទទួលបានសារពីចម្ងាយ។ វាជៀសវាងការជាប់សោរនៅពេលម៉ាស៊ីនបម្រើឈ្មោះម៉ាស៊ីនកំពុងរត់នៅលើម៉ាស៊ីនតែមួយដែលរត់ដេមិន syslog ។

សញ្ញា

Syslogd ប្រតិកម្មទៅនឹងសំណុំនៃសញ្ញា។ អ្នកអាចបញ្ជូនសញ្ញាទៅ syslogd យ៉ាងងាយស្រួលដោយប្រើដូចខាងក្រោម:

សម្លាប់ -SIGNAL `cat / var / run / syslogd.pid`

ស្រែក

វាអនុញ្ញាតឱ្យ syslogd អនុវត្តការចាប់ផ្ដើមឡើងវិញ។ ឯកសារបើកទាំងអស់ត្រូវបានបិទឯកសារកំណត់រចនាសម្ព័ន្ធ (លំនាំដើមគឺ /etc/syslog.conf ) នឹងត្រូវបានអានហើយ ប្រព័ន្ធ syslog (3) ត្រូវបានចាប់ផ្ដើមឡើងវិញ។

SIGTERM

syslogd នឹងស្លាប់។

SIGINT , SIGQUIT

បើការបំបាត់កំហុសត្រូវបានបើកវាត្រូវបានមិនអើពើបើមិនដូច្នេះទេ syslogd នឹងស្លាប់។

SIGUSR1

បើក / បិទការកែកំហុស។ ជម្រើសនេះអាចត្រូវបានប្រើតែនៅពេលដែល syslogd ត្រូវបានចាប់ផ្ដើមដោយជម្រើសបំបាត់កំហុស -d ។

SIGCHLD

រង់ចាំកូនបើអ្នកខ្លះកើតមកដោយសារសារជញ្ជាំង។

ការកំណត់រចនាសម្ព័ន្ធការកំណត់វាក្យសម្ព័ន្ធភាពខុសគ្នា

Syslogd ប្រើវាក្យសម្ព័ន្ធខុសគ្នាបន្តិចបន្តួចសម្រាប់ឯកសារកំណត់រចនាសម្ព័ន្ធរបស់វាជាងប្រភព BSD ដើម។ ដើមឡើយសារទាំងអស់នៃអាទិភាពជាក់លាក់និងខាងលើត្រូវបានបញ្ជូនបន្តទៅឯកសារកំណត់ហេតុ។

ឧទាហរណ៍បន្ទាត់ដូចខាងក្រោមបណ្តាលមកពីទិន្នផលទាំងអស់ពីដេមិនដោយប្រើឧបករណ៍ដេមិន (ការបំបាត់កំហុសគឺជាអាទិភាពទាបបំផុតដូច្នេះរាល់ខ្ពស់ជាងនឹងត្រូវគ្នា) ចូលទៅក្នុង / usr / adm / daemons :

# គំរូ syslog.conf daemon.debug / usr / adm / ដេមិន

ក្រោមគម្រោងថ្មីឥរិយាបថនេះនៅដដែល។ ភាពខុសគ្នាគឺការបន្ថែមតួអក្សរបញ្ជាក់បួនថ្មីសញ្ញាផ្កាយ ( * ) សញ្ញាបូក ( = ) សញ្ញាឧទាន ( ! ) និងសញ្ញាដក ( - ) ។

* បញ្ជាក់ថាសារទាំងអស់សម្រាប់កន្លែងជាក់លាក់ត្រូវបានបញ្ជូនទៅទិសដៅ។ ចំណាំថាឥរិយាបថនេះចុះខ្សោយដោយបញ្ជាក់កម្រិតអាទិភាពនៃការបំបាត់កំហុស។ អ្នកប្រើបានបង្ហាញថាការកំណត់សញ្ញាផ្កាយមានលក្ខណៈច្បាស់ជាង។

= អក្សរជំនួសត្រូវបានប្រើដើម្បីដាក់កម្រិតការចុះកំណត់ហេតុទៅកាន់ថ្នាក់អាទិភាពដែលបានបញ្ជាក់។ នេះអនុញ្ញាតឱ្យឧទាហរណ៍បញ្ជូនតែសារបំបាត់កំហុសទៅប្រភពចូលជាក់លាក់ណាមួយ។

ឧទាហរណ៍បន្ទាត់ដូចខាងក្រោមនៅក្នុង syslog.conf នឹងដឹកនាំសារបំបាត់កំហុសពីប្រភពទាំងអស់ទៅឯកសារ / usr / adm / debug ។

# គំរូ syslog.conf * ។ = debug / usr / adm / debug

នេះ ! ត្រូវបានប្រើដើម្បីដកការកាប់ឈើនៃអាទិភាពដែលបានបញ្ជាក់។ នេះប៉ះពាល់ដល់លទ្ធភាពទាំងអស់ (!) នៃការកំណត់អាទិភាព។

ឧទាហរណ៍បន្ទាត់ដូចខាងក្រោមនឹងចុះកំណត់ហេតុសារទាំងអស់របស់សំបុត្រមូលដ្ឋានលើកលែងតែអ្នកដែលមានព័ត៌មានអាទិភាពទៅឯកសារ / usr / adm / mail ។ ហើយសារទាំងអស់ពី news.info (រួមទាំង) ទៅកាន់ news.crit (មិនរាប់បញ្ចូល) នឹងត្រូវបានចូលទៅកាន់ឯកសារ / usr / adm / news ។

# គំរូ syslog.conf គំរូ។ *, អ៊ីម៉ែល។ ព័ត៌មាន = / info / usr / adm / សំបុត្រ news.info ព័ត៌មាន។ ! / crit / usr / adm / news

អ្នកអាចប្រើវាដោយប្រយ័ត្នប្រយែងជាអ្នកបញ្ជាក់ការលើកលែង។ ការបកស្រាយដែលបានរៀបរាប់ខាងលើនេះត្រូវបានដាក់បញ្ច្រាស។ ការធ្វើបែបនេះអ្នកអាចប្រើ

mail.none

ឬ

សំបុត្រ។ ! *

ឬ

សំបុត្រ

ដើម្បីរំលងរាល់សារទាំងអស់ដែលភ្ជាប់មកជាមួយមែខ។ មានកន្លែងជាច្រើនដើម្បីលេងជាមួយវា។ :-)

- អាចត្រូវបានប្រើតែបុព្វបទឈ្មោះឯកសារតែប៉ុណ្ណោះប្រសិនបើអ្នកមិនចង់ធ្វើសមកាលកម្មឯកសារបន្ទាប់ពីសរសេរវា។

នេះអាចត្រូវការការសម្របសម្រួលមួយចំនួនសម្រាប់បុគ្គលទាំងនោះដែលធ្លាប់ប្រើឥរិយាបថ BSD សុទ្ធប៉ុន្តែអ្នកធ្វើតេស្តបានបង្ហាញថាវាក្យសម្ព័ន្ធនេះគឺមានភាពបត់បែនជាងឥរិយាបថ BSD ។ ចំណាំថាការផ្លាស់ប្តូរទាំងនេះមិនគួរប៉ះពាល់ដល់ ឯកសារ syslog.conf ស្តង់ដារ (5) ទេ។ អ្នកត្រូវកែប្រែឯកសារកំណត់រចនាសម្ព័ន្ធពិសេសដើម្បីទទួលឥរិយាបថប្រសើរឡើង។

ការគាំទ្រសម្រាប់ការកាប់ឈើពីចម្ងាយ

ការកែប្រែទាំងនេះផ្តល់នូវការគាំទ្របណ្ដាញទៅកាន់ប្រព័ន្ធ syslogd ។ ការគាំទ្របណ្ដាញមានន័យថាសារអាចត្រូវបានបញ្ជូនបន្តពីថ្នាំងមួយដែលកំពុងរត់ syslogd ទៅកាន់ប្រព័ន្ធដែលកំពុងរត់ syslogd ផ្សេងទៀតដែលពួកគេនឹងត្រូវបានចូលទៅក្នុងឯកសារឌីស។

ដើម្បីបើកវាអ្នកត្រូវតែបញ្ជាក់ជម្រើស -r នៅលើបន្ទាត់ពាក្យបញ្ជា។ ឥរិយាបទលំនាំដើមគឺថា syslogd នឹងមិនស្ដាប់បណ្តាញ។

យុទ្ធសាស្រ្តនេះគឺត្រូវមាន syslogd ស្តាប់នៅលើរន្ធដែនយូនីកសម្រាប់សារកំណត់ហេតុដែលបានបង្កើតឡើងជាមូលដ្ឋាន។ ឥរិយាបថនេះនឹងអនុញ្ញាតឱ្យ syslogd ធ្វើប្រតិបត្តិការជាមួយ syslog ដែលរកឃើញក្នុងបណ្ណាល័យ C ស្តង់ដារ។ ក្នុងពេលជាមួយគ្នា syslogd ស្ដាប់នៅលើច្រក syslog ស្តង់ដាសម្រាប់សារដែលបានបញ្ជូនបន្តពីម៉ាស៊ីនផ្សេង។ ដើម្បីឱ្យការងារនេះដំណើរការបានត្រឹមត្រូវឯកសារ (5) (ជាទូទៅត្រូវបានរកឃើញនៅក្នុង / etc ) ត្រូវតែមានធាតុខាងក្រោម:

syslog 514 / udp

ប្រសិនបើធាតុនេះបាត់ស៊ីអេសដូមិនអាចទទួលសារពីចម្ងាយឬបញ្ជូនពួកវាទេពីព្រោះច្រក UDP ត្រូវបានបើក។ ផ្ទុយទៅវិញ syslogd នឹងស្លាប់ភ្លាមៗដោយផ្លុំសារកំហុស។

ដើម្បីធ្វើឱ្យសារត្រូវបានបញ្ជូនបន្តទៅម៉ាស៊ីនមួយជំនួសបន្ទាត់ឯកសារធម្មតានៅក្នុងឯកសារ syslog.conf ដែលមានឈ្មោះម៉ាស៊ីនដែលត្រូវបញ្ជូនសារដែលបានដាក់ជាមុនដោយ @ ។

ឧទាហរណ៍ដើម្បីបញ្ជូនសារ ទាំងអស់ ទៅម៉ាស៊ីនពីចម្ងាយដោយប្រើធាតុ syslog.conf ខាងក្រោម:

# គំរូកំណត់រចនាសម្ព័ន្ធ syslogd គំរូទៅសារ # ទៅកាន់ម៉ាស៊ីនពីចម្ងាយទៅមុខទាំងអស់។ * ។ * @hostname

ដើម្បីបញ្ជូនសារ ខឺណែល ទាំងអស់ទៅម៉ាស៊ីនពីចម្ងាយឯកសារកំណត់រចនាសម្ព័ន្ធនឹងមានដូចខាងក្រោម:

# ឯកសារកំណត់រចនាសម្ព័ន្ធគំរូដើម្បីបញ្ជូនខឺណែល # សារទាំងអស់ទៅកាន់ម៉ាស៊ីនពីចម្ងាយ។ kern ។ * @hostname

ប្រសិនបើឈ្មោះម៉ាស៊ីនពីចម្ងាយមិនអាចដោះស្រាយនៅពេលចាប់ផ្ដើមបានទេពីព្រោះឈ្មោះម៉ាស៊ីនមេអាចមិនចូលដំណើរការ (វាអាចត្រូវបានចាប់ផ្តើមបន្ទាប់ពី syslogd) អ្នកមិនចាំបាច់ព្រួយបារម្ភ។ Syslogd នឹងព្យាយាមម្តងទៀតដើម្បីដោះស្រាយឈ្មោះដប់ដងហើយបន្ទាប់មកត្អូញត្អែរ។ លទ្ធភាពផ្សេងទៀតដែលអាចជៀសវាងនេះគឺដាក់ឈ្មោះម៉ាស៊ីននៅក្នុង / etc / hosts ។

ជាមួយនឹង syslogd ធម្មតាអ្នកនឹងទទួល syslog-loops ប្រសិនបើអ្នកផ្ញើសារដែលត្រូវបានទទួលពីម៉ាស៊ីនពីចម្ងាយទៅកាន់ម៉ាស៊ីនដូចគ្នា (ឬស្មុគស្មាញបន្ថែមទៀតដល់ម៉ាស៊ីនទីបីដែលផ្ញើវាត្រលប់ទៅដំបូងហើយដូច្នេះ) ។ នៅក្នុងដែនរបស់ខ្ញុំ (Infodrom Oldenburg) យើងទទួលបានមួយដោយចៃដន្យហើយថាសរបស់យើងបានបំពេញដោយសារតែមួយ។ :-(

ដើម្បីជៀសវាងបញ្ហានេះក្នុងពេលបន្ថែមទៀតគ្មានសារដែលត្រូវបានទទួលពីម៉ាស៊ីនពីចម្ងាយត្រូវបានផ្ញើទៅកាន់ម៉ាស៊ីនពីចម្ងាយផ្សេងទៀត (ឬដូចគ្នា) ទេ។ ប្រសិនបើមានសាច់រឿងដែលមិនមានន័យសូមទម្លាក់ខ្ញុំ (Joey) មួយបន្ទាត់។

ប្រសិនបើម៉ាស៊ីនពីចម្ងាយស្ថិតនៅក្នុងដែនដូចគ្នានឹងម៉ាស៊ីននោះ syslogd កំពុងដំណើរការតែឈ្មោះម៉ាស៊ីនធម្មតានឹងត្រូវបានចូលជំនួសឱ្យ fqdn ទាំងមូល។

នៅក្នុងបណ្តាញមូលដ្ឋានអ្នកអាចផ្តល់នូវម៉ាស៊ីនបម្រើកំណត់ហេតុកណ្តាលដើម្បីឱ្យមានព័ត៌មានសំខាន់ទាំងអស់ដែលរក្សាទុកនៅលើម៉ាស៊ីនមួយ។ ប្រសិនបើបណ្តាញមានដែនខុសៗគ្នាអ្នកមិនចាំបាច់ត្អូញត្អែរអំពីការកាប់ឈ្មោះឈ្មោះដែលមានលក្ខណៈគ្រប់គ្រាន់ទេជំនួសឱ្យឈ្មោះម៉ាស៊ីនសាមញ្ញ។ អ្នកប្រហែលជាចង់ប្រើលក្ខណៈពិសេសនៃដែនបន្ទះនៃម៉ាស៊ីនបម្រើនេះ។ អ្នកអាចប្រាប់ syslogd ដើម្បីដកចេញដែនជាច្រើនផ្សេងទៀតក្រៅពីម៉ាស៊ីនមេដែលមានទីតាំងហើយកត់ត្រាតែឈ្មោះម៉ាស៊ីនសាមញ្ញ។

ការប្រើជម្រើស -l ក៏មានលទ្ធភាពកំណត់ម៉ាស៊ីនតែមួយជាម៉ាស៊ីនមូលដ្ឋានផងដែរ។ នេះក៏លទ្ធផលក្នុងការកាប់ឈើតែឈ្មោះម៉ាស៊ីនសាមញ្ញរបស់ពួកគេនិងមិនមែន fqdns ទេ។

រន្ធ UDP ដែលត្រូវបានប្រើដើម្បីបញ្ជូនសារទៅម៉ាស៊ីនពីចម្ងាយឬដើម្បីទទួលសារពីពួកវាត្រូវបានបើកនៅពេលដែលវាត្រូវការ។ នៅក្នុងការចេញផ្សាយមុន 1.3-23 វាត្រូវបានបើកជារៀងរាល់ពេលប៉ុន្តែមិនត្រូវបានបើកសម្រាប់អានឬបញ្ជូនបន្តរៀង។

លទ្ធផលទៅបំពង់ដាក់ឈ្មោះ (FIFOs)

កំណែរបស់ syslogd នេះមានការគាំទ្រសម្រាប់លទ្ធផលកំណត់ហេតុទៅបំពង់ដែលបានដាក់ឈ្មោះ (FIFO) ។ បំពង់ fifo ឬឈ្មោះអាចត្រូវបានប្រើជាទិសដៅសម្រាប់សារកំណត់ហេតុដោយបន្ថែមសញ្ញានិមិត្តសញ្ញា pipy (`` | '') ទៅឈ្មោះឯកសារ។ វាងាយស្រួលសម្រាប់បំបាត់កំហុស។ ចំណាំថា FIFO ត្រូវតែបង្កើតជាមួយពាក្យបញ្ជា mkfifo មុនពេលដែល syslogd ត្រូវបានចាប់ផ្ដើម។

ឯកសារកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមបញ្ជូនសារបំបាត់កំហុសពីខឺណែលទៅជា FIFO:

# ការកំណត់រចនាសម្ព័ន្ធគំរូដើម្បីបញ្ជូនខឺណែលបំបាត់កំហុស # សារតែទៅកាន់ / usr / adm / debug ដែលជាបំពង់ # ដែលមានឈ្មោះ។ kern ។ = debug | / usr / adm / debug

ការដំឡើងការព្រួយបារម្ភ

ប្រហែលជាមានការពិចារណាដ៏សំខាន់នៅពេលដំឡើងកំណែនៃ syslogd នេះ។ កំណែរបស់ syslogd នេះពឹងផ្អែកលើការធ្វើទ្រង់ទ្រាយសារត្រឹមត្រូវដោយមុខងារ syslog ។ មុខងារនៃមុខងារ syslog នៅក្នុងបណ្ណាល័យដែលបានចែករំលែកបានផ្លាស់ប្តូរនៅកន្លែងណាមួយនៅក្នុងតំបន់ libc.so.4 ។ [2-4] .n ។ ការផ្លាស់ប្តូរជាក់លាក់គឺត្រូវទុកជាមោឃៈសារមុនពេលបញ្ជូនវាទៅរន្ធ / dev / log ។ ដំណើរការត្រឹមត្រូវនៃកំណែនៃ syslogd នេះពឹងផ្អែកលើការបញ្ចប់នៃសារ។

បញ្ហានេះនឹងបង្ហាញខ្លួនបើសិនជាប្រព័ន្ធគោលពីរដែលបានតភ្ជាប់ឋិតិវន្តចាស់ត្រូវបានប្រើនៅលើប្រព័ន្ធ។ Binaries ដែលប្រើកំណែចាស់នៃអនុគមន៍ syslog នឹងបង្កឱ្យបន្ទាត់ទទេត្រូវបានចុះកំណត់ហេតុដោយមានសារដែលមានតួអក្សរដំបូងនៅក្នុងសារដែលបានយកចេញ។ ការតភ្ជាប់ប្រព័ន្ធគោលពីរទៅកំណែថ្មីនៃបណ្ណាល័យដែលបានចែករំលែកនឹងកែបញ្ហានេះ។

ទាំង syslogd (8) និង klogd (8) អាចរត់ពី init (8) ឬចាប់ផ្ដើមជាផ្នែកនៃលំដាប់ rc ។ * ។ បើវាត្រូវបានចាប់ផ្ដើមពី init ជម្រើស - n ត្រូវតែកំណត់បើមិនដូច្នេះទេអ្នកនឹងទទួលបានដេមិននិមិត្តសញ្ញាស៊ីឌីដែលបានចាប់ផ្ដើម។ នេះគឺដោយសារតែ init (8) ពឹងផ្អែកលើដំណើរការ ID ។

ការគម្រាមកំហែងផ្នែកសន្តិសុខ

មានសក្តានុពលសម្រាប់ដេមិន syslogd ត្រូវបានប្រើជា conduit សម្រាប់ការបដិសេធការវាយប្រហារសេវាកម្ម។ សូមអរគុណដល់ John Morrison (jmorriso@rflab.ee.ubc.ca) ដែលបានប្រាប់ខ្ញុំអំពីសក្តានុពលនេះ។ កម្មវិធីបញ្ឆោតទាំងឡាយអាចធ្វើឱ្យដេមិន syslogd យ៉ាងងាយស្រួលដោយសារសារ syslog ដែលនាំឱ្យឯកសារកំណត់ហេតុដែលប្រើទំហំទាំងអស់ដែលនៅសល់នៅលើ ប្រព័ន្ធឯកសារ ។ ដំណើរការការកាប់ឈើនៅលើរន្ធដែន inet ជាការពិតណាស់នឹងបង្ហាញប្រព័ន្ធមួយដែលអាចប្រឈមនឹងហានិភ័យនៅក្រៅកម្មវិធីឬបុគ្គលនៅលើម៉ាស៊ីនមូលដ្ឋាន។

មានមធ្យោបាយជាច្រើនក្នុងការការពារម៉ាស៊ីន:

1. អនុវត្តខឺណែលខឺណែលដើម្បីកំណត់ថាតើម៉ាស៊ីនណាមួយឬបណ្តាញមានសិទ្ធិចូលទៅរន្ធ 514 / UDP ។
2. ការកាប់ឈើអាចត្រូវបានបញ្ជូនទៅប្រព័ន្ធឯកសារដាច់តែឯងឬគ្មាន root ដែលប្រសិនបើបំពេញប្រសិនបើមិនធ្វើឱ្យខូចម៉ាស៊ីនទេ។
3. ប្រព័ន្ធឯកសារ ext2 អាចត្រូវបានប្រើដែលអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីកំនត់ភាគរយជាក់លាក់នៃប្រព័ន្ធឯកសារដើម្បីឱ្យការប្រើប្រាស់បានដោយ root ។ ចំណាំ ថានេះនឹងតម្រូវឱ្យ syslogd ត្រូវបានរត់ជាដំណើរការដែលមិនមែនជា root ។ ចំណាំផងដែរ ថាវានឹងរារាំងការប្រើប្រាស់ការកត់ត្រាពីចម្ងាយចាប់តាំងពី syslogd មិនអាចភ្ជាប់ទៅរន្ធ 514 / UDP បានទេ។
4. ការបិទច្រកដែន Inet នឹងកំណត់ហានិភ័យដល់ម៉ាស៊ីនមូលដ្ឋាន។
5. ប្រើជំហានទី 4 ហើយប្រសិនបើបញ្ហានៅតែបន្តកើតមានហើយមិនអនុលោមទៅនឹងកម្មវិធី / ដេមិនបញ្ឆោតទេអ្នកអាចទទួលបានប្រវែង 3,5 ម៉ែត្រ (ប្រវែងប្រហែល 1 ម៉ែត្រ) និងជជែកជាមួយអ្នកប្រើប្រាស់។ ដំបងលួស Sucker ។ --- 3/4, 7/8 ឬ 1 អ៊ីញ។ ដំបងដែករឹង, ខ្សែស្រឡាយជាបុរសនៅលើចុងគ្នា។ ការប្រើប្រាស់ចម្បងនៅក្នុងឧស្សាហកម្មប្រេងនៅភាគខាងលិចដាកូតាខាងជើងនិងទីតាំងផ្សេងទៀតដើម្បីបូមយក 'បូម' ប្រេងពីអណ្តូងប្រេង។ ការប្រើប្រាស់បន្ទាប់បន្សំគឺសម្រាប់ការសាងសង់នៃចំណីសត្វគោក្របីនិងសម្រាប់ការដោះស្រាយជាមួយបុគ្គល occasional recalcitrant ឬ belligerent ។

បំបាត់កំហុស

នៅពេលការបំបាត់កំហុសត្រូវបានបើកដោយប្រើជម្រើស -d នោះ syslogd នឹងនិយាយយ៉ាងខ្លាំងដោយសរសេរអ្វីជាច្រើនដែលវាធ្វើនៅលើ stdout ។ នៅពេលណាឯកសារកំណត់រចនាសម្ព័ន្ធត្រូវបានអានឡើងវិញនិងវិភាគឡើងវិញអ្នកនឹងឃើញតារាងមួយដែលត្រូវគ្នាទៅនឹងរចនាសម្ព័ន្ធទិន្នន័យខាងក្នុង។ ផ្ទាំងនេះមានបួនវាល:

ចំនួន

វាលនេះមានលេខសៀរៀលដែលចាប់ផ្តើមពីសូន្យ។ លេខនេះតំណាងអោយទីតាំងនៅក្នុងរចនាសម្ព័ន្ធទិន្នន័យខាងក្នុង (ឧទាហរណ៍អារេ) ។ ប្រសិនបើលេខមួយត្រូវបានបិទនោះអាចនឹងមានកំហុសក្នុងបន្ទាត់ដែលត្រូវគ្នានៅក្នុង /etc/syslog.conf ។

លំនាំ

វាលនេះគឺមានល្បិចកលនិងតំណាងឱ្យរចនាសម្ព័ន្ធខាងក្នុងយ៉ាងពិតប្រាកដ។ ជួរឈរនីមួយៗតំណាងឱ្យកន្លែងមួយ (យោងទៅ syslog (3)) ។ ដូចដែលអ្នកអាចមើលឃើញនៅមានកន្លែងខ្លះបន្សល់ទុកដោយឥតគិតថ្លៃសម្រាប់ការប្រើប្រាស់អតីត, មានតែភាគច្រើនបំផុតដែលត្រូវបានប្រើ។ វាលទាំងអស់ក្នុងជួរឈរតំណាងឱ្យអាទិភាព (យោងទៅ syslog (3)) ។

សកម្មភាព

វាលនេះពិពណ៌នាអំពីសកម្មភាពជាក់លាក់ដែលកើតឡើងនៅពេលដែលសារមួយត្រូវបានទទួលដែលផ្គូផ្គងនឹងលំនាំ។ យោងទៅទំព័រ syslog.conf (5) សម្រាប់សកម្មភាពដែលអាចធ្វើបានទាំងអស់។

អាគុយម៉ង់

វាលនេះបង្ហាញអាគុយម៉ង់បន្ថែមទៅសកម្មភាពនៅក្នុងវាលចុងក្រោយ។ សម្រាប់ឯកសារការចុះកំណត់ហេតុនេះគឺជាឈ្មោះឯកសារសម្រាប់ឯកសារកំណត់ហេតុ។ សម្រាប់អ្នកប្រើប្រាស់កត់ត្រានេះគឺជាបញ្ជីអ្នកប្រើប្រាស់។ សម្រាប់ការកត់ត្រាពីចម្ងាយនេះគឺជាឈ្មោះម៉ាស៊ីនរបស់ម៉ាស៊ីនដែលត្រូវចូល។ សម្រាប់កុងសូល - ការកាប់ឈើនេះគឺកុងសូលដែលត្រូវបានប្រើ; សម្រាប់ tty-logging នេះគឺ tty បញ្ជាក់។ ជញ្ជាំងគ្មានអាគុយម៉ង់បន្ថែមទេ។

សូម​មើល​ផង​ដែរ

logger (1), syslog (2), (5)

សហការី

Syslogd ត្រូវបានយកមកពីប្រភព BSD Greg Wettstein (greg@wind.enjellic.com) បានអនុវត្តកំពង់ផែទៅ លីនុច លោក Martin Schulze (joey@linux.de) បានជួសជុលកំហុសមួយចំនួននិងបានបន្ថែមលក្ខណៈថ្មីៗជាច្រើន។ Klogd ត្រូវបានសរសេរដំបូងដោយលោក Steve Lord (lord@cray.com), លោក Greg Wettstein បានធ្វើឱ្យប្រសើរឡើងដ៏សំខាន់។

បណ្ឌិត Greg Wettstein
ការអភិវឌ្ឍប្រព័ន្ធ Enjellic

មន្ទីរជំនាញស្រាវជ្រាវផ្នែកជំងឺមហារីក
មជ្ឍមណ្ឌលមហារីក Roger Maris
Fargo, ND
greg@wind.enjellic.com

Stephen Tweedie
នាយកដ្ឋានវិទ្យាសាស្ត្រកុំព្យូទ័រ
សាកលវិទ្យាល័យអេដប៊ីបឺកប្រទេសស្កុតឡែន
sct@dcs.ed.ac.uk

Juha Virtanen
jiivee @ hut.fi

Shane Alderton
shane@ion.apana.org.au

Martin Schulze
Infodrom Oldenburg
joey@linux.de

សំខាន់: ប្រើពាក្យបញ្ជា man ( % man ) ដើម្បីមើលពីរបៀបប្រើពាក្យបញ្ជាលើកុំព្យូទ័រជាក់លាក់របស់អ្នក។

អត្ថបទ​ដែល​ទាក់ទង

• sysklogd - ពាក្យបញ្ជាលីនុច - ពាក្យបញ្ជាយូនីក
• rwall - តើអ្វីទៅជា Rwa