Forum Programmation.shell syslog.conf comment le modifier?

Posté par  (site web personnel) .
Étiquettes :
0
14
juil.
2009
Bonsoir, je découvre le daemon syslogd dans le cadre de l'apprentissage d'une licence LPI102, j'ai fait quelques tests sur mon ubuntu du bureau et je il y a quelques points que j'aimerai éclaircir:

le fichier de base ressemble à ça:

------------------
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
..........
------------------

et par exemple j'aimerais envoyer tout ce qui concerne "dhclient" dans tty6, j'ajoute donc la ligne:

dhclient.* /dev/tty6

et ça ne marche pas (oui j'ai bien redémarré sysklogd), il y a un truc dans la syntaxe que je ne comprends pas, si je mets *.* /dev/tty6 cela fonctionne. (la ligne test ressemble à ça:

Jul 13 21:07:00 xens-desktop dhclient: bound to 192.168.1.155

Il y a aussi la question des priorités: Service.priorité, qui est-ce qui détermine la priorité du message? L'application qui envoie le signal? Je ne comprends pas pourquoi on ne voit pas cette priorité dans le fichier /var/log/syslog.

Voilà, merci pour vos lumières... ;)

Romain

  • # Hum, t'aurais pas confondu client/serveur ?

    Posté par  . Évalué à 0.

    Bonjour,
    Il est probable que je raconte une clownerie, mais es-tu sûr et certain de vouloir logguer dhclient ? Ce programme se charge d'interroger un serveur dhcp pour récupérer une adresse ip et d'autres paramètres, il n'est lancé que quand l'interface réseau monte, ou lorsque le bail obtenu expire. Autant dire qu'il n'est pas lancé souvent. Quoi qu'il en soit, si tu veux vraiment logguer ce qu'il fait ce programme, il faudrait modifier le script qui charge ces paramètres (aucune idée duquel il s'agit) de façon à ce que dhclient envoie tout vers /dev/tty6, et non dans un fichier de log. Enfin il me semble. Quelque chose dans le genre dhclient &> /dev/tty6 dans le fichier approprié ?

    Par contre, si tu veux surveiller ce que fait ton serveur dhcp, l'idée n'était peut-être pas mauvaise, mais il fallait écrire "dhcpd.* /dev/tty6" dans ton syslog.conf, ou quelque chose du genre.

  • # man syslog.conf

    Posté par  . Évalué à 4.

    Je te recommande chaudement de lire la page de man de syslog.conf. Il y est notamment dit que « La facility est l'un des mots-clés suivants : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (identique à auth), syslog, user, uucp et de local0 à local7. ». Le service (facility) et la priorité sont choisis par l'application qui envoie le message à syslog, mais le choix est très restreint. Il correspond aux besoins d'Unix il y a vingt ans je pense.
    Si tu as besoin de souplesse, je te conseille d'utiliser syslog-ng (cf [http://www.balabit.com/dl/html/syslog-ng-v3.0-guide-admin-en(...)]).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.