configuration avancée de syslogd

Un des points que je regrette sur AIX est que la configuration par défaut du système après installation est assez peu efficace. Beaucoup de services inutiles pour la plupart des utilisations sont démarrés alors que certains services comme syslogd se retrouve avec une configuration inexistante. Je vais donc proposer une configuration un peu plus musclé(le challenge n'est pas insurmontable comme la configuration par défaut ne log rien ;-) de syslogd dans ce billet.


description


Syslogd sous aix fonctionne de manière classique. On peut spécifier un traitement spécifique pour les niveaux de services suivants :
  • kern : les messages kernel

  • user : les messages au niveau de la gestion utilisateur

  • mail : les messages mail (étonnant non ?;-)

  • daemon : les messages des services (je n'aime pas la traduction démon)

  • auth : les messages lié à la sécurité ou aux authentifications

  • syslog : les messages du service syslog

  • lpr : les messages du service d'impression

  • news : les messages newsgroup

  • uucp : les messages du service "unix to unix copy protocol"
On peut aussi préciser un niveau d'alerte pour les messages allant du plus élevé au plus faible : emerg, alert, crit, err, warning, notice, info, debug et none.
Lorsque l'on définit un niveau d'alerte tout les messages de ce niveau et de niveau supérieur sont loggés.

syslogd sous AIX


Voici une liste de fonctionnalités sympathiques du syslogd AIX :
  • faire une rotation de logs par taille ou nombres de jours

  • spécifier le nombre de fichier de la rotation

  • spécifier que les fichiers soient compressés

  • spécifier un répertoire d'archivage
Et donc avec toutes ses fonctionnalités possibles, syslogd est configuré par défaut pour ..... Ne rien faire :-) Même pas un log minimal. Cela restera un grand mystère pour moi.

exemple de configuration



création des fichiers logs


Il est nécessaire de créer les fichiers logs préalablement. Le service syslogd ne crée pas automatiquement les fichiers.
Log dédié aux messages des services mails :
   touch /var/log/mail 
Log dédié aux messages de niveau utilisateur :
  touch /var/log/user
Log dédié aux messages de sudo :
  touch /var/log/sudo
Log dédié aux messages d’authentification et de sécurité :
  touch /var/log/secure
Log dédié aux messages kernel :
  touch /var/log/kern
Log dédié aux messages du service syslog :
  touch /var/log/syslog
Log dédié aux messages des services sytèmes :
  touch /var/log/daemon
Ou plus rapidement :
cd /var/log
touch daemon syslog kern secure sudo user mail

configuration /etc/syslog.conf


La politique de gestion de log choisie est la suivante :
  • Rotation dès que le fichier log atteint 1 Mo

  • Rotation sur 4 fichiers

  • Compression des fichiers
Il faut ajouter la configuration suivante dans le fichier /etc/syslog.conf :
mail.debug      /var/log/mail rotate size 1m files 4 compress
user.debug /var/log/user rotate size 1m files 4 compress
kern.debug /var/log/kern rotate size 1m files 4 compress
syslog.debug /var/log/syslog rotate size 1m files 4 compress
daemon.debug /var/log/daemon rotate size 1m files 4 compress
auth.debug /var/log/secure rotate size 1m files 4 compress
local2.debug /var/log/sudo rotate size 1m files 4 compress

redémarrage du service syslogd


Il est nécessaire de redémarrer le service pour que la nouvelle configuration soit prise en compte.
  refresh –s syslogd

Commentaires

1. Le vendredi, octobre 23 2009, 17:43 par daboule

Il est également possible de rediriger les log de syslog dans l'errpt !
A utiliser avec précaution toutefois.

L'objet de destination est errlog

*.err errlog