tail head cat sleep
QR code linking to this page

manページ  — SYSLOGD

名称

syslogd – システムメッセージの記録をとる

内容

書式


syslogd [-46Acdknosuv] [-a allowed_peer] [-b bind_address] [-f config_file] [-l [mode : ]path] [-m mark_interval] [-P pid_file] [-p log_socket]

解説

syslogd ユーティリティは設定ファイルに指定された通りに、システムコンソール、 ログファイル、他のマシンやユーザへのメッセージを読み込み、記録します。

オプションには以下のものがあります。
-4
  syslogd が IPv4 アドレスのみを使用するよう、強制します。
-6
  syslogd が IPv6 アドレスのみを使用するよう、強制します。
-A
  ホストが複数の A または AAAA レコードを持っている場合でも、 通常 syslogd はメッセージを単一のアドレスにのみ送信しようとします。 本オプションが指定されると、 syslogd はメッセージをすべてのアドレスに送信しようとします。
-a allowed_peer
  allowed_peer がこの syslogd に UDP データグラムを使用してログすることを許します。 複数の -a オプションを指定可能です。

allowed_peer は以下のいずれかです:

ipaddr/ masklen[: service]ipaddr (通常のドット表記の 4 つ組) からのデータグラムを受け付けます。 アドレス比較の際、 masklen ビットを考慮します。 アドレスを ‘[’ と ‘]’ で括ることで、 ipaddr に IPv6 アドレスを指定可能です。 service が指定された場合、パケット送出元が属すべき UDP service の名前もしくは番号となります (services(5) 参照)。 service に ‘*’ を指定すると、全ての UDP ポートから送信されたパケットを受け付けます。 デフォルトの service は ‘syslog’ です。 ipaddr が IPv4 アドレスの場合で masklen を指定しないと、 ipaddr がクラス A もしくは B のアドレス範囲に属す場合にはそれぞれ 歴史的なクラス A もしくは B のネットマスクが使用され、 そうでない場合には 24 が使用されます。 ipaddr が IPv6 アドレスの場合で masklen を指定しないと、 masklen は 128 が用いられます。
domainname [: service]送信アドレスのアドレス逆引きにおいて domainname が得られたデータグラムを受け付けます。 service の意味は前述の通りです。
* domainname [: service]上述の通りですが、送信ホスト名が domainname 終る 全てのホストから受け付けます。

-s が指定された場合には、 -a オプションは無視されます。
-b bind_address バインド対象となる IP アドレスまたはホスト名を、1 個指定します。 ホスト名が指定された場合、これに対応する IPv4 または IPv6 のアドレスが使用されます。
-c 出力が他のプログラムへのパイプの場合、同じ行の繰り返しを "last message repeated N times" という形式の単一行に圧縮することを無効化します。 2 回指定すると、すべての場合においてこの圧縮を無効化します。
-d syslogd をデバッグモードで実行します。 これは恐らく、 syslogd の開発者にのみ役立ちます。
-f 代りの設定ファイルのパス名を指定します。 デフォルトは /etc/syslog.conf です。
-k ファシリティ "kern" で受信したメッセージをファシリティ "user" へ変換することを、止めます。 通常は、 "kern" ファシリティは、直接 /dev/klog から読み込むメッセージ用に予約されています。
-m "mark" されたメッセージの間隔を分単位で指定します。 デフォルトは 20 分です。
-n すべての要求に対し、DNS への問い合わせを抑止します。
-o カーネルメッセージの前に、 getbootfile(3) で判定される完全なカーネルブートファイルを付けます。 これを指定しないと、カーネルメッセージのプレフィックスは常に "kernel:" になります。
-p 代りに使用するログ用ソケットのパス名を指定します。 デフォルトは /var/run/log です。
-P プロセス ID を格納するための別のファイルを指定します。 デフォルトは /var/run/syslog.pid です。
-S 特権のあるアプリケーションが代わりに利用するログ用ソケットのパス名を指定します。 デフォルトは /var/run/logpriv です。
-l syslogd が追加のログ用ソケットを置く場所を指定します。 主な用法は、 様々に chroot したファイル空間において追加のログ用ソケットを /var/run/log に置くというものです。 ソケットのファイルパーミッションは、ソケット名の前にコロンで区切って 8 進表記で指定可能です。 ソケットの場所へのパスは絶対パスでなければなりません。
-s セキュアモードで操作します。 リモートマシンからのログメッセージをログしません。 2 度指定すると、ネットワークソケットを全くオープンせず、 またリモートマシンへのログ動作も無効にします。
-u ただ 1 つの優先度のログのみ行います。 指定した優先度のメッセージのみログします。 このオプションを指定しないと、指定した優先度以上のメッセージがログされます。 このオプションにより、デフォルトの比較を "=>" から "=" に変更します。
-v 冗長なログを行います。 1 度指定すると、ローカルに書き込まれたメッセージと共に、 ファシリティと優先度が数値でログされます。 複数回指定すると、ローカルに書き込まれたメッセージと共に、 ファシリティと優先度が名前でログされます。

syslogd ユーティリティは 起動時と hangup シグナルを受けとった時はいつでも設定ファイルを 読み込みます。 設定ファイルのフォーマットに関する情報は、 syslog.conf(5) 参照して下さい。

syslogd ユーティリティは Unix ドメインソケット /var/run/log /var/run/logpriv から、 /etc/services で指定されるインターネットドメインソケットから、 および特殊デバイス /dev/klog (カーネルメッセージを読むため) からメッセージを読み込みます。

syslogd ユーティリティはプロセス ID ファイル、デフォルトでは /var/run/syslog.pid を作成し、ここにプロセス ID を記録します。 これは syslogd を kill したり、再設定したりするために使えます。

syslogd に送られるメッセージは単一の行で構成されます。このメッセージは先頭に 優先順位コードを含んでいます。このコードは '<5>' のように括弧でくくられた 10 進数から構成されており、インクルードファイル <sys/syslog.h> で定義されている優先順位に対応します。

セキュリティ上の理由から、 syslogd は存在しないログファイルへ追加書き込みしません。 syslogd の起動前に手動で作成する必要があります。

関連ファイル

/etc/syslog.conf コンフィギュレーションファイル
/var/run/syslog.pid
  デフォルトのプロセス ID ファイル
/var/run/log Unix ドメインデータグラムのログ用ソケットの名前
/var/run/logpriv 特権のあるアプリケーション用の Unix ソケット
/dev/klog カーネルログ用のデバイス

関連項目

logger(1), syslog(3), services(5), syslog.conf(5), newsyslog(8)

歴史

syslogd ユーティリティは BSD 4.3 で登場しました。

-a, -s, -u, -v のオプションは FreeBSD 2.2 における拡張です。

バグ

UDP パケットで受けとったメッセージを記録する能力は認証されていない ディスクを溢れさせるリモートサービスと等価であり、恐らくデフォルトで無効に されるべきです。 ある種の syslogd 間の認証メカニズムが用意されるべきでしょう。 最悪の無駄遣いを避けるために、 -a オプションの使用を強く勧めます。

-a のマッチングアルゴリズムは非常に効率的には見えません; ドメイン名比較より、数値による IP アドレスを使用する方が高速です。 許可されたピアのリストの検索は線型に行なわれるため、 多くのメッセージを受け付けると予測されるピアグループは -a リストの最初の方に置くべきです。

ログ用ソケットは読み込み専用のルートファイルシステムの扱いを容易にする ために /dev から移されました。このことは古いバイナリを混乱させるかもしれないので、 過渡期の間はシンボリックリンクが役に立つでしょう。


SYSLOGD (8) May 5, 2005

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.