9.5. syslog Systemereignisse
9.5.1. Prinzip und Ablauf
Der rsyslogd-Daemon ist für das Sammeln von Meldungen zuständig, die von den Anwendungen und vom Kernel kommen, und für ihre weitere Verteilung in Protokolldateien (die normalerweise im Verzeichnis /var/log/ gespeichert werden). Er richtet sich nach der Konfigurationsdatei /etc/rsyslog.conf.
Jede Protokollmeldung ist einem Anwendungsuntersystem zugeordnet (in der Dokumentation „facility“ genannt):
auth und authpriv: für die Authentifizierung;
cron: kommt von den Diensten für die Aufgabenterminierung cron und atd;
daemon: betrifft einen nicht näher bestimmten Daemon (DNS, NTP usw.);
ftp: bezieht sich auf den FTP-Server;
kern: eine vom Kernel kommende Meldung;
lpr: kommt vom Druck-Subsystem;
mail: kommt vom E-Mail-Subsystem;
news: Usenet-Subsystemmeldung (insbesondere von einem NNTP-Server [Network News Transfer Protocol], der Nachrichtenforen verwaltet);
syslog: Meldungen vom syslogd-Server selbst;
user: Benutzermeldungen (allgemein);
uucp: Meldungen vom UUCP-Server (Unix to Unix Copy Program, ein altes vor allem zur Verteilung von E-Mails verwendetes Protokoll);
local0 bis local7: für die lokale Verwendung reserviert.
Jeder Meldung ist auch eine Prioritätsstufe zugeordnet. Hier sind sie in abnehmender Reihenfolge:
emerg: „Hilfe!“ Es gibt einen Notfall, das System ist möglicherweise unbrauchbar.
alert: Beeilung! Jede Verzögerung kann gefährlich sein, es muss sofort etwas unternommen werden.
crit: die Umstände sind kritisch;
err: Fehler;
warn: Warnung (möglicher Fehler);
notice: die Umstände sind normal, aber die Meldung ist wichtig;
info: aufschlussreiche Meldung;
debug: Fehlerbeseitigungsmeldung.
