< 1. Wstęp 2. printk
3. klogd i syslogd
 4. strace i ltrace 5. gdb i UML 6. kdb i kgdb >

klogd

klogd to demon, który przechwytuje komunikaty jądra linuksa i przekazuje do demona syslogd lub zapisuje od pliku podanego jako parametr (opcja -f). Wpierw sprawdza, czy zamontowany jest system plików /proc. Jeśli tak, to za źródło komunikatów kernela przyjmuje plik /proc/kmsg. W przeciwnym przypadku używa wywołania systemowego syslog do pobierania komunikatów (można to wymusić używając opcji -s).

klogd nadaje komunikatom odpowiedni priorytet przed przekazaniem do syslogd, zrozumiały dla tego demona.

syslogd

syslogd to najpopularniejszy program dla linuksa, odpowiedzialny za zbieranie informacji o działaniu systemu (inne to np. metalog, syslog-ng). Niemal wszystkie części systemu (aplikacje, sterowniki, inne demony) mogą przekazywać do niego komunikaty, które mają zwykle następującą postać:

date time system facility message np. 

Oct 22 20:21:14 darkstar kernel: klogd 1.4.1, log source = /proc/kmsg started

Plikiem konfiguracyjnym syslogd jest /etc/syslog.conf.

Zawiera on reguły kronikowania postaci:

facility.priority where,

które mówią skąd ma pochodzić komunikat, jaki ma mieć priorytet i dokąd ma trafić (plik, inny komputer, użytkownik).


Dostępne źródła:

auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, syslog, user, uucp, local0-local7

Priorytety:

debug, info, notice, warning, err, crit, alert, emerg


Przykładowe reguły z pliku syslog.conf: 

# Log anything 'info' or higher, but lower than 'warn'.
# Exclude authpriv, cron, mail, and news.  These are logged elsewhere.
*.info;*.!warn;\
	authpriv.none;cron.none;mail.none;news.none	/var/log/messages

# Log anything 'warn' or higher.
# Exclude authpriv, cron, mail, and news.  These are logged elsewhere.
*.warn;\
	authpriv.none;cron.none;mail.none;news.none	/var/log/syslog

# Log emergency messages to another machine.
*.emerg                                   @192.168.233.1

Bibliografia

http://www.gentoo.org/doc/pl/security/security-handbook.xml?style=printable&full=1
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds5/syslogd.htm
strony manuala klogd i syslogd



< 1. Wstęp 2. printk
3. klogd i syslogd
 4. strace i ltrace 5. gdb i UML 6. kdb i kgdb >