Mit diesem Artikel beginnt eine Artikelserie über die Systemprotokollierung und den Syslog-Deamon…

Systemprotokolle:

Die verschiedensten Systemmeldungen werden vom Syslog-Deamon (syslogd) protokolliert.

Die Reise in die Welt der Systemprotokolle beginnt im Systemverzeichnis “var/log”…

Die interessantesten Logdateien sind beispielsweise bootstrap.log, authlog und syslog. Zumindest sollen diese Logdateien in diesem und den folgenden Artikeln für Experimente genutzt werden.

Dabei gehe ich davon aus, dass in den genannten Dateien auch Systemmeldungen zum Startvorgang , der Systemanmeldung und dem Systembetrieb protokolliert werden.

Die Konfigurationsdatei “etc/syslog.conf”:

Der Linux-Adminstrator kann selber festlegen, was mit den Systemmeldungen passieren soll. In der Konfigurationsdatei “syslog.conf” wird festgelegt, wo welche Meldungen hingeschrieben werden.

Dumm nur, wenn man diese Datei gar nicht mehr auf dem eigenen System findet. Die Lösung ist einfach. Unter Ubuntu heißt die Datei “etc/rsyslog.conf”.

Rsyslog wird erst später behandelt, doch ein erster kleiner Blick in die Datei zeigt folgendes…

• Zeilen mit Raute beginnen sind Kommentare.
• Zeilen ohne Raute sind die Befehle und Kommandos.
• Zeilen mit Dollarzeichen

Experiment 1 mit dem logger:

Das erste Experiment soll jetzt eine selbst erstellte “Fehlermeldung” in eine Protokolldatei schreiben…Folgender Befehl wird im Terminal ausgeführt:

• logger -p local0.err -t TEST “Weltuntergang”

Stellt sich jetzt nur die Frage wo diese Meldung geblieben ist. Im Terminal wurde zumindest keine Fehlermeldung ausgegeben. Ich gehe also davon aus, dass irgendwo etwas hingeschrieben wurde.

Standardmäßig werden die Meldung unter Debian-System in die syslog-Datei geschrieben. Dort findet sich aber nicht der erhoffte Eintrag. Allerdings ein Hinweis, dass wir keine Berechtigung hatten…Was wäre jetzt einfacher, als den Befehl im Terminal nochmal mit root-Rechten abzufeuern?

• sudo logger -p local0.err -t TEST “Weltuntergang”

So geht es! Jetzt landet wirklich eine selbst erstellte Fehlermeldung in der syslog-Datei.

Natürlich kann man sich die Logdateien auch im Terminal anschauen – per “less“ und Co.…

Aus meiner Sicht spricht aber auch nichts gegen den vorhandenen Texteditor. In der Testumgebung mit Xubuntu nutze ich also “Mousepad” um mir die Logdateien anzusehen…

Protokoll des Systemkerns:

Der Kernel schickt seine Nachrichten nicht an den syslogd , sondern stellt sie in einen internen »Ringpuffer«. Per Terminalbefehl “dmesg” bekommt man diese Nachrichten auch angezeigt…

Der Rsyslog Deamon:

Mit diesem Thema geht es im nächsten Artikel weiter…