 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
Creation: 29 mai 2010
Mise à jour:
Version: 1.0
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2010 Jean-Louis BICQUELET-SALAÜN
Configuration de syslogd sous AIX
De manière étonnante, l'installation d'AIX, ne configure pas le fichier /etc/syslogd par défaut. Et pourtant le démon syslogd tourne bien, mais de manière inutile. C'est donc à vous de configurer le fichier.
description de syslogd
Le fichier /etc/syslog.conf est le principal fichier de configuration du démon syslogd.
Chaque ligne de ce fichier indique le type du message (appelé Facility), le niveau de gravité (appelé Priorité) et sa destination (fichier, terminal,...).
Le format générale de la ligne est donc:
| Service.Priorité | Destination |
| Service | correspond au type de programme (Démon, Noyau,...) | auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (ou auth),syslog, user, uucp et local0 à local7 |
| Priorité | représente le niveau de gravité du message | debug, info, notice, warning, warn (identique à warning), err, error (ou err), crit, alert, emerg, panic (ou emerg) |
| Destination | indique la destination du message c'est à dire un chemin vers un fichier texte ou un nom de console (ex : /dev/tty1) ou un autre serveur (ex : @serveur) |
Il faut savoir que si on indique un niveau donné, syslog enverra les messages de ce niveau ainsi que tous les messages des niveaux plus importants.
Il faut aussi se souvenir que c'est souvent les programems qui envoient service et priorité, et que l'on dispose de peu de possibilité de modification. Les programmes courrier par exemple utiliserons mail par exemple.
description des options
Les principales logs sont:
| mail.debug | /var/log/mail |
| user.debug | /var/log/user |
| kern.debug | /var/log/kern |
| syslog.debug | /var/log/syslog |
| daemon.debug | /var/log/daemon |
| auth.debug | /var/log/secure |
| local2.debug | /var/log/sudo |
| lpr.debug | /var/log/lpd-errs |
| *.emerg;*.alert;*.crit;*.warning;*.err;*.notice;*.info | /var/log/messages |
Par défaut, syslogd ne dispose pas de log tournante. C'est à vous de prévoir ces rotations de logs.
Les quelques exemples qui suivent devraient vous aider:
| mail.debug | /var/log/mail | rotate size 100k files 5 | 5 fichiers de 100k |
| user.debug | /var/log/user | rotate files 12 time 1m | 12 fichiers, rotation mensuelle |
| kern.debug | /var/log/kern | rotate files 15 time 1m compres | 15 fichiers, rotation mensuel, les fichiers sont compréss"s |
Les paramètres ussuels sont résumés dans ce tableau:
| size | k pour Ko, m pour Mo |
| time | le temps après lequel la rotation se fait suivi de h, d, w, m, ou y pour heures, jours, semaine, mois et années |
| files | nombres de fichiers |
| compress | compresse les fichiers |
| archive | déplace les fichiers à l'endroit précisé |
modification
Vous pouvez modifier le fichier /etc/syslogd.conf à l'aide d'un éditeur, puis vous relancez le démon soit à l'aide de smitty syslogd soit en ligne de commande avec:
refresh -s syslogd