Configuration de syslogd sous AIX

Creation: 29 mai 2010
Mise à jour:
Version: 1.0
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2010 Jean-Louis BICQUELET-SALAÜN

Configuration de syslogd sous AIX

De manière étonnante, l'installation d'AIX, ne configure pas le fichier /etc/syslogd par défaut. Et pourtant le démon syslogd tourne bien, mais de manière inutile. C'est donc à vous de configurer le fichier.

description de syslogd

Le fichier /etc/syslog.conf est le principal fichier de configuration du démon syslogd.

Chaque ligne de ce fichier indique le type du message (appelé Facility), le niveau de gravité (appelé Priorité) et sa destination (fichier, terminal,...).

Le format générale de la ligne est donc:

Service.Priorité Destination

Servicecorrespond au type de programme (Démon, Noyau,...)auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (ou auth),syslog, user, uucp et local0 à local7
Prioritéreprésente le niveau de gravité du messagedebug, info, notice, warning, warn (identique à warning), err, error (ou err), crit, alert, emerg, panic (ou emerg)
Destinationindique la destination du message c'est à dire un chemin vers un fichier texte ou un nom de console (ex : /dev/tty1) ou un autre serveur (ex : @serveur)

Il faut savoir que si on indique un niveau donné, syslog enverra les messages de ce niveau ainsi que tous les messages des niveaux plus importants.

Il faut aussi se souvenir que c'est souvent les programems qui envoient service et priorité, et que l'on dispose de peu de possibilité de modification. Les programmes courrier par exemple utiliserons mail par exemple.

description des options

Les principales logs sont:

mail.debug /var/log/mail
user.debug/var/log/user
kern.debug/var/log/kern
syslog.debug/var/log/syslog
daemon.debug /var/log/daemon
auth.debug /var/log/secure
local2.debug /var/log/sudo
lpr.debug /var/log/lpd-errs
*.emerg;*.alert;*.crit;*.warning;*.err;*.notice;*.info /var/log/messages

Par défaut, syslogd ne dispose pas de log tournante. C'est à vous de prévoir ces rotations de logs.

Les quelques exemples qui suivent devraient vous aider:

mail.debug/var/log/mailrotate size 100k files 55 fichiers de 100k
user.debug/var/log/userrotate files 12 time 1m12 fichiers, rotation mensuelle
kern.debug/var/log/kernrotate files 15 time 1m compres15 fichiers, rotation mensuel, les fichiers sont compréss"s

Les paramètres ussuels sont résumés dans ce tableau:

sizek pour Ko, m pour Mo
timele temps après lequel la rotation se fait suivi de h, d, w, m, ou y pour heures, jours, semaine, mois et années
filesnombres de fichiers
compresscompresse les fichiers
archivedéplace les fichiers à l'endroit précisé

modification

Vous pouvez modifier le fichier /etc/syslogd.conf à l'aide d'un éditeur, puis vous relancez le démon soit à l'aide de smitty syslogd soit en ligne de commande avec:

refresh -s syslogd