Forum Programmation.shell syslog.conf comment le modifier?

Posté par xenon_hs (site web personnel) le 14 juillet 2009 à 00:46.

Étiquettes :

juil.

2009

Bonsoir, je découvre le daemon syslogd dans le cadre de l'apprentissage d'une licence LPI102, j'ai fait quelques tests sur mon ubuntu du bureau et je il y a quelques points que j'aimerai éclaircir:

le fichier de base ressemble à ça:

------------------
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
..........
------------------

et par exemple j'aimerais envoyer tout ce qui concerne "dhclient" dans tty6, j'ajoute donc la ligne:

dhclient.* /dev/tty6

et ça ne marche pas (oui j'ai bien redémarré sysklogd), il y a un truc dans la syntaxe que je ne comprends pas, si je mets *.* /dev/tty6 cela fonctionne. (la ligne test ressemble à ça:

Jul 13 21:07:00 xens-desktop dhclient: bound to 192.168.1.155

Il y a aussi la question des priorités: Service.priorité, qui est-ce qui détermine la priorité du message? L'application qui envoie le signal? Je ne comprends pas pourquoi on ne voit pas cette priorité dans le fichier /var/log/syslog.

Voilà, merci pour vos lumières... ;)

Romain

# Hum, t'aurais pas confondu client/serveur ?

Posté par Gyro Gearllose le 14 juillet 2009 à 11:24. Évalué à 0.

Bonjour,
Il est probable que je raconte une clownerie, mais es-tu sûr et certain de vouloir logguer dhclient ? Ce programme se charge d'interroger un serveur dhcp pour récupérer une adresse ip et d'autres paramètres, il n'est lancé que quand l'interface réseau monte, ou lorsque le bail obtenu expire. Autant dire qu'il n'est pas lancé souvent. Quoi qu'il en soit, si tu veux vraiment logguer ce qu'il fait ce programme, il faudrait modifier le script qui charge ces paramètres (aucune idée duquel il s'agit) de façon à ce que dhclient envoie tout vers /dev/tty6, et non dans un fichier de log. Enfin il me semble. Quelque chose dans le genre dhclient &> /dev/tty6 dans le fichier approprié ?

Par contre, si tu veux surveiller ce que fait ton serveur dhcp, l'idée n'était peut-être pas mauvaise, mais il fallait écrire "dhcpd.* /dev/tty6" dans ton syslog.conf, ou quelque chose du genre.
- [^] # Re: Hum, t'aurais pas confondu client/serveur ?
  
  Posté par xenon_hs (site web personnel) le 14 juillet 2009 à 13:07. Évalué à 2.
  
  Enfaite je cherchais à logguer quelque chose qui sortait dans mon syslog, je suis tombé par hagard sur dhclient
# man syslog.conf

Posté par Bernez le 14 juillet 2009 à 12:50. Évalué à 4.

Je te recommande chaudement de lire la page de man de syslog.conf. Il y est notamment dit que « La facility est l'un des mots-clés suivants : auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (identique à auth), syslog, user, uucp et de local0 à local7. ». Le service (facility) et la priorité sont choisis par l'application qui envoie le message à syslog, mais le choix est très restreint. Il correspond aux besoins d'Unix il y a vingt ans je pense.
Si tu as besoin de souplesse, je te conseille d'utiliser syslog-ng (cf [http://www.balabit.com/dl/html/syslog-ng-v3.0-guide-admin-en(...)]).
- [^] # Re: man syslog.conf
  
  Posté par xenon_hs (site web personnel) le 14 juillet 2009 à 13:08. Évalué à 1.
  
  Merci pour tes précisions! Je vais aller lire tout ça :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Hum, t'aurais pas confondu client/serveur ?

[^] # Re: Hum, t'aurais pas confondu client/serveur ?

# man syslog.conf

[^] # Re: man syslog.conf