システムログを取得し処理するソフトウェア
- syslog
- rsyslog
- syslog-ng
ファシリティ(Facility)
| ファシリティ名 | 用途・説明 |
|---|---|
auth |
認証メッセージ(login, su, gettyなど) |
authpriv |
認証メッセージ(セキュリティ重視) |
cron |
cron や at に関するジョブスケジューラのメッセージ |
daemon |
汎用デーモンのログ(ntpd, cupsdなど) |
kern |
カーネルからのメッセージ(ユーザースペースからは生成不可) |
lpr |
印刷関連のログ |
mail |
メール関連プログラムのログ(sendmail, postfixなど) |
syslog |
syslogd 自体のメッセージ |
user |
一般ユーザーのアプリケーションからのログ |
local0-local7
|
カスタム用途(アプリケーションや管理者用に自由に使用可能) |
プライオリティ(Priority)
| プライオリティ名 | レベル | 説明 |
|---|---|---|
emerg |
0 | 緊急:全ユーザーに通知すべきシステムダウンレベルの障害 |
alert |
1 | 即時対応が必要な障害(例:データベース障害など) |
crit |
2 | 重大な障害(例:ハードディスク故障) |
err |
3 | エラー(recoverable な問題、通常のアプリケーション障害など) |
warning |
4 | 警告(今後問題になりうる状態) |
notice |
5 | 注意すべき正常動作(例:設定変更、状態変化など) |
info |
6 | 情報(通常動作に関する記録) |
debug |
7 | デバッグ用詳細情報 |
書式例(/etc/rsyslog.conf)
/etc/rsyslog.conf
authpriv.* /var/log/secure
mail.err /var/log/maillog
cron.* /var/log/cron
*.info;mail.none;authpriv.none /var/log/messages