El demonio syslogd

Este demonio es utilizado por el resto de demonios para logear sus actividades en los ficheros genéricos de log del sistema.

Las facilidades de syslogd

Las facilidades describen quien origina el mensaje y son:

  • auth mensajes de seguridad y autenticación. En desuso.

  • authpriv igual que el anterior.

  • cron mensajes originados por el demonio crond.

  • daemon mensajes originados por otros demonios del sistema.

  • kern mensajes originados por el núcleo del sistema.

  • lpr mensajes originados por el demonio de impresión.

  • mail mensajes originados por el demonio del correo.

  • news mensajes originaods por el demonio de noticias.

  • security igual que privauth. En desuso.

  • syslog mensaje generados por el demonio syslogd.

  • user mensajes genéricos de usuario.

  • uucp mensajes generados por el demonio uucpd.

  • local0,...,local7 reservados para uso del administrador.

Los tipos de syslogd

Nos indican los tipos de cada mensaje:

  • none no envía ningún mensaje.

  • debug mensajes de depuración.

  • info mensajes de información.

  • notice mensajes que necesitan una atención especial.

  • warning mensajes de aviso.

  • warn mensajes de aviso. En desuso.

  • err mensajes de error.

  • error mensajes de error. En desuso.

  • crit mensajes críticos, fallo de hardware.

  • alert mensajes de emergencia. El sistema no está disponible debido a un fallo grave.

  • panic mensajes de emergencia. En desuso.

El fichero /etc/syslog.conf

Este fichero contiene la configuración del demonio syslogd y le dice que mensajes tiene que almacenar y donde hacerlo.

En cada línea del fichero se especificará como tratar a los mensajes. Lo más normal seráa indicar una facilidad seguida de un punto y un tipo. Es posible utilziar el asterisco para hacer referencia a todas las facilidades o a todos los tipos.

Veamos algunos ejemplos:

*.info;mail.none;authpriv.none;cron.none             /var/log/messages

Esto hace que se logee en el fichero /var/log/messages:

  • Todos los mensajes del tipo info.

  • Ningún mensaje del demonio de correo.

  • Ningún mensaje de seguridad o autenticación.

  • Ningún mensaja del demonio cron.

Importante

La separación entre las dos columnas se tiene que hacer con tabuladores.

*.emerg                      *

hace que cualquier mensaje del tipo emerg sea notificado con un mensaje de broadcast a todos los usuarios en la red.

mail.*;mail.!=info           /var/log/mail

Hace que todos los mensajes del demonio de correo, exceptuando los del tipo info, se almancenen en el fichero /var/log/mail.