Servidor de Logs en Sun Solaris

Los servicios de un sistema operativo Sun Solaris se administran mediante svcadm. Para habilitar el servidor de logs:

svcadm –v start svc:/system/system-log

Para comprobar que efectivamente tiene levantado el servicio syslog:

svcs

online            svc:/system/system-log:default

Este servicio tiene el archivo de configuración /etc/syslog.conf:

#

# syslog configuration file.

#

# This file is processed by m4 so be careful to quote (`’) names

# that match m4 reserved words.  Also, within ifdef’s, arguments

# containing commas must be quoted.

#

local1.emerg;local1.alert;local1.crit;local1.err;local1.warning;local1.notice;local1.info;local1.debug  /var/log/EquiposLocal1.log

 

local2.emerg;local2.alert;local2.crit;local2.err;local2.warning;local2.notice;local2.info;local2.debug  /var/log/EquiposLocal2.log

 

local3.emerg;local3.alert;local3.crit;local3.err;local3.warning;local3.notice;local3.info;local3.debug  /var/log/EquiposLocal3.log

 

local4.emerg;local4.alert;local4.crit;local4.err;local4.warning;local4.notice;local4.info;local4.debug  /var/log/EquiposLocal4.log

*.err;kern.notice;auth.notice                   /dev/sysmsg

*.err;kern.debug;daemon.notice;mail.crit;local1.none;local2.none;local3.none;local4.none        /var/log/messages

*.alert;kern.err;daemon.err,local1.none,local2.none;local3.none;local4.none                     operator

*.alert,local1.none,local2.none;local3.none;local4.none                                         root

*.emerg                                         *

Este archivo define las rutas y nombres de los archivos de los log, donde los equipos remotos van a escribir sus logs. Para ello, puede gestionar hasta ocho colas de logs (local0-7). Los equipos remotos han de tener configurado cuál es el servidor de logs, y en qué cola han de guardarse. Para ello, en los equipos Cisco basta con introducir los comandos:

logging  facility localX

logging <IP>

En el servidor de logs pueden escribirse diferentes niveles de información de log. En este caso se escribirán todos, ya que están todos incluidos en syslog.conf, y son:

Level Description

 

EMERGENCY Only major errors will be logged. Entries in the captured log indicate that the Citrix Access Gateway product line is experiencing a critical problem that is causing it to be unusable.

ALERT Logs problems that may cause the Citrix Access Gateway product line to function incorrectly, but are not critical to its operation. Corrective action should be taken as soon as possible to prevent the Citrix Access Gateway product line from experiencing a critical problem.

CRITICAL Logs critical conditions that do not restrict the Citrix Access Gateway product line’s operation, but that may escalate to a larger problem.

ERROR Displays messages that result in some failed operation on the Citrix Access Gateway product line.

WARNING Displays potential issues that may result in an Error or a Critical Error.

NOTICE Displays more in-depth issues than the Information level log, but serves the same purpose as notification.

INFORMATION Includes all actions that the Citrix Access Gateway product line is taking. This level of logging can help troubleshoot many problems on the Citrix Access Gateway product line.

DEBUG Displays exhaustively detailed information. Developers use this level of logging to troubleshoot various problems.

Para que los cambios de configuración realizados en el archivo /etc/syslog.conf tengan efecto ha de reiniciarse el demonio syslogd, encargado de este servicio. Para ello, basta con matar el proceso cuyo PID es /etc/syslog.pid, o bien ejecutar el comando:

$ pkill –HUP syslogd

Finalmente, para que estos archivos de log no crezcan indefinidamente en el servidor, pueden rotarse con logadm. Véase post acerca de “Rotado de logs en Sun Solaris”.

Anuncio publicitario