Der Linux-Systemprotokolldämon ist für die Protokollierung von Systemmeldungen verantwortlich. Ab RHEL 6 ist der Systemprotokoll-Daemon/-Dienst und seine Konfigurationsdatei rsyslogd – /etc/rsyslog.conf . Der Beitrag beschreibt, wie die Ausführlichkeit von CentOS / RHEL 6,7-Systemprotokollnachrichten geändert werden kann.
Ausführlichkeitsstufe für rsyslogd
Jede Zeile in der Konfigurationsdatei /etc/rsyslog.conf definiert eine Regel, die aus zwei durch Leerzeichen getrennten Feldern besteht, d. h. einem Selektor (oder Filter) Feld und eine Aktion aufstellen.
– Das Auswahlfeld gibt ein Muster von Einrichtungen und Prioritäten an.
– Das Aktionsfeld gibt das Ziel für Meldungen an, auf die der Selektor zutrifft, d. h. eine Datei (Log), Named Pipe (Fifo), TTY (Terminal), Netzwerkadresse, usw.
Einrichtungen
| authpriv | Sicherheits-/Autorisierungsnachrichten (privat) |
| cron | Uhr-Daemon (crond- und atd-Nachrichten) |
| Daemon | Nachrichten von System-Daemons ohne separate Einrichtung |
| kern | Kernel-Meldungen |
| lokal[0-7] | reserviert für lokale Systemnutzung (siehe unten) |
| lpr | Druckermeldungen (von JetDirect-Karten verwendet) |
| Nachrichten von Mail-Daemons | |
| Neuigkeiten | Nachrichten des USENET-News-Subsystems |
| syslog | intern von syslogd generierte Meldungen |
| Benutzer | allgemeine Nachrichten auf Benutzerebene |
| uucp | UUCP-Subsystemmeldungen |
Prioritäten/Schweregrade
| 0 | auftauchen | System ist unbrauchbar |
| 1 | Warnung | Müssen sofort Maßnahmen ergriffen werden |
| 2 | kritisch | kritische Bedingungen |
| 3 | irr | Fehlerbedingungen |
| 4 | Warnung | Warnbedingungen |
| 5 | Hinweis | normaler, aber signifikanter Zustand |
| 6 | Informationen | Informationsnachricht |
| 7 | debuggen | Meldung auf Debug-Ebene |
Es folgt ein Standardbeispiel einer RHEL 7-Datei /etc/rsyslog.conf. Die erste Zeile weist den Syslog-Daemon (syslogd) an, alles mit Level-Info oder höher (außer Mail, authpriv und Cron-Facility-Meldungen) in der Datei /var/log/messages zu protokollieren.
cat /etc/rsyslog.conf *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log
Erhöhen der Ausführlichkeit von Standard-Syslog-Nachrichten
1. Um die standardmäßige Ausführlichkeit von Syslog-Meldungen zu erhöhen, z. Ändern Sie von der Info- zur Debug-Ebene den entsprechenden Eintrag in der Syslog-Konfigurationsdatei, z. B.:
von:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
zu:
*.debug;mail.none;authpriv.none;cron.none /var/log/messages
2. Um Debug-Level-Meldungen (aber keine Meldungen anderer Level) für alle Einrichtungen an die virtuelle Konsole 9 (/dev/tty9) zu senden, fügen Sie den folgenden Syslog-Konfigurationsdateieintrag hinzu:
*.=debug /dev/tty9
3. Wenn Sie Änderungen an der Systemprotokoll-Konfigurationsdatei vornehmen, ist ein Neustart des rsyslogd-Dienstes (oder Systemneustart) erforderlich, damit die Änderungen wirksam werden, z. B.:
Für RHEL 6:
# service rsyslogd restart
Für RHEL 7:
# systemctl restart rsyslog