Sysklogd দুটি সিস্টেম ইউটিলিটি প্রদান করে যা সিস্টেম লগিং এবং কার্নেলের বার্তা আটক করার জন্য সমর্থন প্রদান করে। উভয় ইন্টারনেট এবং ইউনিক্স ডোমেন সকেট সমর্থন এই ইউটিলিটি প্যাকেজ স্থানীয় এবং দূরবর্তী লগিং উভয় সমর্থন করতে সক্ষম করে।
সিস্টেম লগিং স্টক BSD উত্স থেকে প্রাপ্ত syslogd (8) এর একটি সংস্করণ দ্বারা সরবরাহ করা হয়। Klogd (8) ইউটিলিটি দ্বারা কার্নেল লগিং সমর্থন প্রদান করা হয় যা কার্নেল লগিংটি একটি স্বতন্ত্র ফ্যাশন বা syslogd ক্লায়েন্ট হিসাবে পরিচালিত করে।
Syslogd একটি ধরনের লগিং প্রদান করে যা অনেক আধুনিক প্রোগ্রামগুলি ব্যবহার করে। প্রতিটি লগ বারের মধ্যে কমপক্ষে একটি সময় এবং একটি হোস্টনাম ক্ষেত্র রয়েছে, সাধারণত একটি প্রোগ্রামের নামের ক্ষেত্রও রয়েছে, তবে এটি নির্ভর করে লগিং প্রোগ্রামটি কতটা নির্ভরশীল।
Syslogd উত্সগুলি ব্যাপকভাবে পরিবর্তিত হয়েছে দুটি নোট সংশোধন করা হয়েছে। প্রথমে সিসলগ্ড তার ডিফল্ট, স্ট্যান্ডার্ড বিএসডি আচরণ অনুসরণ করে তা নিশ্চিত করার জন্য একটি পদ্ধতিগত প্রচেষ্টা হয়েছে। উল্লেখ্য দ্বিতীয় গুরুত্বপূর্ণ ধারণা হল syslogd এর এই সংস্করণটি স্ট্যান্ডার্ড লাইব্রেরিতে পাওয়া syslog সংস্করণের সাথে স্বচ্ছতার সাথে কাজ করে। স্ট্যান্ডার্ড ভাগ লাইব্রেরি যুক্ত একটি বাইনারি সঠিকভাবে কাজ করতে ব্যর্থ হলে আমরা অসংযত আচরণ একটি উদাহরণ চাই।
প্রধান কনফিগারেশন ফাইল /etc/syslog.conf অথবা -f বিকল্পের সাথে প্রদত্ত একটি বিকল্প ফাইল, প্রারম্ভে পড়া হয়। হ্যাশ মার্ক (`` # '') এবং ফাঁকা লাইন দিয়ে শুরু যে কোন লাইন উপেক্ষা করা হয়। সম্পূর্ণ লাইন পার্সিংয়ের সময় একটি ত্রুটি ঘটে থাকে যদি উপেক্ষা করা হয়।
সংক্ষিপ্তসার
syslogd [ -a socket ] [ -d ] [ -f কনফিগ ফাইল ] [ -h ] [ -l হোস্টলিস্ট ] [ -এম ব্যবধান ] [ -এন ] [ -পি সকেট ] [ -আর ] [ -স ডোমেনলিস্ট ] [ - v ] [ -x ]
বিকল্প
- একটি সকেট
এই আর্গুমেন্ট ব্যবহার করে আপনি অতিরিক্ত sockets উল্লেখ করতে পারেন যে syslogd- এর থেকে শুনতে হবে। আপনি যদি কিছু ডিমনকে chroot () পরিবেশের মধ্যে চালাতে চান তবে এটির প্রয়োজন। আপনি 19 অতিরিক্ত সকেট পর্যন্ত ব্যবহার করতে পারেন। আপনার পরিবেশ আরও বেশি প্রয়োজন হলে, syslogd.c সোর্স ফাইলের মধ্যে আপনাকে MAXFUNIX প্রতীকটি বাড়ানো উচিত । একটি chroot () ডেমনের উদাহরণ http://www.ppsionic.com/papers/dns.html এ OpenBSD এর লোকেদের দ্বারা বর্ণিত।
-d
ডিবাগ মোড চালু হয় এটি ব্যবহার করে ডেমন ব্যাকগ্রাউন্ডে নিজেকে সেট করার জন্য ফর্ক (2) এগিয়ে রাখবে না, তবে সামনে থাকা অবস্থায় এটির বিপরীতে এবং বর্তমান TTY- তে অনেক ডিবাগ তথ্য লিখুন। আরও তথ্যের জন্য DEBUGGING বিভাগ দেখুন।
-ফ কনফিগ ফাইল
/etc/syslog.conf পরিবর্তে একটি বিকল্প কনফিগারেশন ফাইল উল্লেখ করুন, যা ডিফল্ট।
-h
ডিফল্টরূপে syslogd দূরবর্তী হোস্টগুলি থেকে প্রাপ্ত বার্তাগুলিকে এগিয়ে রাখবে না। কমান্ড লাইনে এই সুইচটি উল্লেখ করা হলে লগ ডেমন নির্ধারিত যে হোস্ট ফরোয়ার্ড করার জন্য প্রাপ্ত কোনও দূরবর্তী বার্তাগুলিকে ফরওয়ার্ড করতে হবে।
-l হোস্টলিস্ট
একটি হোস্ট নাম উল্লেখ করুন যা শুধুমাত্র এর সাধারণ হোস্টনেম দিয়ে লগ করা উচিত এবং fqdn না। একাধিক হোস্ট কলোন (``: '') বিভাজক ব্যবহার করে নির্দিষ্ট করা যেতে পারে।
-ম ব্যবধান
Syslogd নিয়মিতভাবে একটি চিহ্নের টাইমস্ট্যাম্প লগ করে। দুই - মার্ক - লাইনের মধ্যে ডিফল্ট ব্যবধান 20 মিনিট। এই বিকল্পটি সঙ্গে এই পরিবর্তন করা যাবে। শূন্য মধ্যে ব্যবধান সেট এটি সম্পূর্ণরূপে বন্ধ এটি সক্রিয়।
-n
অটো-ব্যাকগ্রাউন্ডিং এড়িয়ে চলুন এই প্রয়োজন বিশেষত যদি syslogd আরম্ভ এবং init (8) দ্বারা নিয়ন্ত্রিত হয়।
-পি সকেট
আপনি / dev / log এর পরিবর্তে একটি বিকল্প ইউনিক্স ডোমেন সকেট নির্দিষ্ট করতে পারেন।
-r
এই বিকল্পটি syslog পরিষেবা (দেখুন (5)) সহ একটি ইন্টারনেট ডোমেন সকেট ব্যবহার করে নেটওয়ার্ক থেকে একটি বার্তা প্রাপ্ত করার সুবিধাটি সক্ষম করবে। ডিফল্ট নেটওয়ার্ক থেকে কোন বার্তা প্রাপ্ত করা হয় না।
Sysklogd প্যাকেজের সংস্করণ 1.3 এ এই বিকল্পটি চালু করা হয়েছে। দয়া করে মনে রাখবেন যে ডিফল্ট আচরণ পুরোনো সংস্করণের আচরণের বিপরীত, তাই আপনাকে এটি চালু করতে হতে পারে।
-স ডোমেনলিস্ট
একটি ডোমেন নাম উল্লেখ করুন যা লগিং করার আগে বন্ধ করা উচিত একাধিক ডোমেন কোলন (``: '') বিভাজক ব্যবহার করে নির্দিষ্ট করা যেতে পারে। দয়া করে পরামর্শ করা উচিত যে কোন সাব ডোমেইন নির্দিষ্ট করা যাবে না কিন্তু শুধুমাত্র সম্পূর্ণ ডোমেইন উদাহরণস্বরূপ যদি -s উত্তর.ডাই নির্দিষ্ট থাকে এবং হোস্ট লগিং Satu.infodrom.north.de কে সংশোধন করে কোন ডোমেন কাটা হবে না, তাহলে আপনাকে দুটি ডোমেন নির্দিষ্ট করতে হবে: -s north.de:infodrom.north.de ।
-v
প্রিন্ট সংস্করণ এবং প্রস্থান।
-এক্স
রিমোট বার্তাগুলি পাওয়ার সময় নাম সন্ধান অক্ষম করুন। এই সেশোগ ডেমনটি চালানোর জন্য একই মেশিনে নামক সার্ভার চলাকালীন এই ড্যাডলকগুলি এড়িয়ে চলে।
সংকেত
Syslogd সংকেত একটি সেট প্রতিক্রিয়া। আপনি সহজেই syslogd- এ নিম্নলিখিত সংকেত পাঠাতে পারেন:
হত্যা- SIGNAL `বিড়াল / var / run / syslogd.pid`Sighup
এটি syslogd একটি পুনঃপ্রবর্তন সঞ্চালন করতে দেয় সমস্ত খোলা ফাইল বন্ধ থাকে, কনফিগারেশন ফাইলটি (ডিফল্ট /etc/syslog.conf ) পুনরায় পড়বে এবং syslog (3) সুবিধা আবার শুরু হবে।
SIGTERM
Syslogd মারা হবে
SIGINT , SIGQUIT
ডিবাগিং সক্রিয় থাকলে এইগুলি উপেক্ষা করা হয়, অন্যথায় syslogd মরে যাবে
SIGUSR1
চালু / বন্ধ ডিবাগিং সুইচ করুন। এই বিকল্পটি ব্যবহার করা যাবে যদি syslogd -d ডিবাব বিকল্পের সাথে শুরু হয়
SIGCHLD
দেয়ালের বার্তাগুলির কারণে কিছু জন্ম হয় বাচ্চাদের জন্য অপেক্ষা করুন
কনফিগারেশন ফাইল সিনট্যাক্স পার্থক্য
মূল BSD উত্সগুলির তুলনায় Syslogd এর কনফিগারেশন ফাইলের জন্য একটি সামান্য ভিন্ন সিনট্যাক্স ব্যবহার করে। মূলত একটি নির্দিষ্ট অগ্রাধিকার এবং উপরে সমস্ত বার্তা লগ ফাইল থেকে পাঠানো হয়েছিল।
উদাহরণস্বরূপ, নিম্নোক্ত রেখাটি ডেমন সুবিধার ( ডিবাগটি সর্বনিম্ন অগ্রাধিকার, তাই প্রতিটি উচ্চতর মিলের সাথে মিলবে) / usr / adm / daemons ব্যবহার করে ডেমনস থেকে সমস্ত আউটপুট সৃষ্টি করেছে:
# নমুনা syslog.conf daemon.debug / usr / adm / daemonsনতুন প্রকল্পের অধীনে, এই আচরণ একই অবশেষ। পার্থক্য হল চারটি নতুন স্পেসিফারার, এস্তিসিস্ক ( * ) ওয়াইল্ডকার্ড, সমীকরণ চিহ্ন ( = ), বিস্ময়বোধক চিহ্ন ( ! ), এবং বিয়োগ চিহ্ন ( - )।
* সুনির্দিষ্ট সুনির্দিষ্ট সুবিধার জন্য সমস্ত বার্তা গন্তব্যে পরিচালিত হবে। লক্ষ করুন যে এই আচরণটি ডিবাগের একটি অগ্রাধিকার স্তর নির্দিষ্ট করার সাথে ঘনিষ্ঠ হয়েছে। ব্যবহারকারীরা ইঙ্গিত করেছেন যে গ্রহাণু চিহ্নটি আরও স্বজ্ঞাত।
= ওয়াইফোর্ডটি নির্দিষ্ট অগ্রাধিকার ক্লাসে লগিং সীমাবদ্ধ করতে ব্যবহার করা হয়। এটি, উদাহরণস্বরূপ, একটি নির্দিষ্ট লগিং উত্সে শুধুমাত্র ডিবাগ বার্তাগুলিকে রাউটিংয়ের অনুমতি দেয়।
উদাহরণস্বরূপ, syslog.conf নিম্নলিখিত লাইনটি সকল উত্স থেকে / usr / adm / debug ফাইলে ডিবাব বার্তা প্রেরণ করবে।
# নমুনা syslog.conf *। = Debug / usr / adm / debugদী ! নির্দিষ্ট অগ্রাধিকার লগিং বাদে ব্যবহৃত হয়। এটি সব (!) অগ্রাধিকার উল্লেখ করার সম্ভাবনাগুলি প্রভাবিত করে।
উদাহরণস্বরূপ, নিম্নোক্ত লাইনগুলি / usr / adm / mail ফাইলের অগ্রাধিকার তথ্য ছাড়া তাদের সুবিধা মেইলের সমস্ত বার্তাগুলি লগ করবে। এবং news.info (সহ) থেকে news.crit (বাদে) থেকে সমস্ত বার্তা / usr / adm / news ফাইলে লগ করা হবে।
# নমুনা syslog.conf মেইল। *। মেইল।! = Info / usr / adm / mail news.info; খবর। সমালোচনা / usr / adm / newsআপনি একটি স্বতন্ত্র স্পেসিফায়ার হিসাবে intuitively এটি ব্যবহার করতে পারেন। উপরে উল্লিখিত ব্যাখ্যা কেবল বিপরীত হয়। যে ব্যবহার আপনি ব্যবহার করতে পারেন
mail.noneঅথবা
মেইল।! *অথবা
মেইল। ডিবাগএকটি মেইল সুবিধা সঙ্গে আসে যে প্রত্যেক বার্তা এড়িয়ে যাও এটির সাথে খেলতে অনেক জায়গা আছে। :-)
- শুধুমাত্র একটি ফাইলের নাম প্রিফিক্স করতে ব্যবহার করা যেতে পারে যদি আপনি ফাইলটি সিঙ্ক করার পর প্রতিটি লেখা লিখতে চান।
এটি বিশুদ্ধ বিএসডি আচরণের জন্য ব্যবহার করা ব্যক্তিদের জন্য কিছু সংযোজন করাতে পারে কিন্তু পরীক্ষকগণ এই বিন্যাসে বিএসডি আচরণের তুলনায় কিছুটা নমনীয় বলে অভিহিত করেছেন। লক্ষ্য করুন যে এই পরিবর্তনগুলি স্ট্যান্ডার্ড syslog.conf (5) ফাইলগুলি প্রভাবিত করবে না। বর্ধিত আচরণ প্রাপ্ত করতে আপনাকে অবশ্যই কনফিগারেশন ফাইলগুলিকে সংশোধন করতে হবে।
দূরবর্তী লগিং জন্য সমর্থন
এই পরিবর্তন syslogd সুবিধাটি নেটওয়ার্ক সমর্থন উপলব্ধ করে। নেটওয়ার্ক সমর্থন মানে বার্তাগুলি syslogd- র একটি নোড থেকে অন্য নোডের মধ্যে syslogd চালানোর জন্য বার্তা প্রেরণ করা যাবে যেখানে সেগুলি প্রকৃতপক্ষে একটি ডিস্ক ফাইলে লগ করা হবে।
এটি সক্রিয় করার জন্য কমান্ড লাইনে- r বিকল্পটি নির্দিষ্ট করতে হবে। ডিফল্ট আচরণ হল যে syslogd নেটওয়ার্ক শো করবে না।
স্থানীয়ভাবে উত্পন্ন লগ বার্তাগুলির জন্য একটি ইউনিক্স ডোমেন সকেটে syslogd- র রক্ষণাবেক্ষণের কৌশল। এই আচরণ syslogd- র মান C লাইব্রেরিতে পাওয়া syslog- র সাথে ইন্টার-অপারেট করার অনুমতি দেবে। একই সময়ে syslogd অন্যান্য হোস্ট থেকে পাঠানো বার্তাগুলির জন্য স্ট্যান্ডার্ড syslog পোর্টের উপর নজর রাখে। এই কাজ সঠিকভাবে করতে (5) ফাইল (সাধারণত / etc পাওয়া যায়) নিম্নলিখিত এন্ট্রি থাকতে হবে:
syslog 514 / udpযদি এই এন্ট্রিটি syslogd অনুপস্থিত থাকে তবে দূরবর্তী বার্তাগুলি গ্রহণ বা না পাঠাতে পারেন, কারণ UDP পোর্টটি খোলা যাবে না। পরিবর্তে, syslogd অবিলম্বে মরবে, একটি ত্রুটি বার্তা ফুরিয়ে।
বার্তাগুলি অন্য হোস্টে প্রেরণ করার জন্য syslog.conf ফাইলে সাধারণ ফাইল লাইনকে প্রতিস্থাপন করতে হোস্টের নামের সাথে বার্তাটি একটি @ এর সাথে যুক্ত হওয়ার পূর্বে পাঠানো হবে।
উদাহরণস্বরূপ, নিম্নোক্ত syslog.conf এন্ট্রি ব্যবহার করে একটি দূরবর্তী হোস্টে সমস্ত বার্তাগুলি ফরওয়ার্ড করতে:
# নমুনা syslogd কনফিগারেশন ফাইলটি একটি দূরবর্তী হোস্টে সমস্ত # বার্তাগুলিতে প্রেরণ করুন। *। * @ হোস্টনামদূরবর্তী হোস্টে সমস্ত কার্নেল বার্তাগুলি ফরওয়ার্ড করার জন্য কনফিগারেশন ফাইল নিম্নরূপ হবে:
# দূরবর্তী হোস্টে সমস্ত কার্নেল # বার্তাগুলি ফরওয়ার্ড করার জন্য নমুনা কনফিগারেশন ফাইল। কার্ন। * @ হোস্টনামযদি দূরবর্তী হোস্ট-নেমটি প্রারম্ভে সমাধান করা না যায়, তবে নাম-সার্ভার অ্যাক্সেসযোগ্য নাও হতে পারে (এটি syslogd এর পরে শুরু করা যেতে পারে) আপনাকে চিন্তা করতে হবে না Syslogd নামটি দশ বার সমাধান করার চেষ্টা করবে এবং তারপর অভিযোগ করবে। এটিকে এড়াতে আরেকটি সম্ভাবনা হল / etc / hosts হোস্টনেম স্থাপন করা।
স্বাভাবিক syslogd গুলি দিয়ে আপনি syslog-loops পেতে পারবেন যদি আপনি একটি দূরবর্তী হোস্ট থেকে একই হোস্টে পাঠানো বার্তাগুলি পাঠান (অথবা আরও জটিল যে তৃতীয় হোস্টে এটি প্রথমটিকে ফেরত পাঠায়, এবং তাই)। আমার ডোমেন (ইনফডিওম ওলেনবুর্গে) আমরা ভুলভাবে পেয়েছিলাম এবং আমাদের ডিস্ক একই একক বার্তা দিয়ে ভরা। :-(
আরও বার এ এড়াতে কোন দূরবর্তী হোস্ট থেকে প্রাপ্ত কোনও বার্তা অন্য আর (অথবা একই) রিমোট হোস্টে পাঠানো হয় না। যদি এমন পরিস্থিতিতে থাকে যেখানে এটি কোনও ইঙ্গিত দেয় না, দয়া করে আমাকে (জোয়ে) একটি লাইন দিন।
যদি দূরবর্তী হোস্ট হোস্ট হিসাবে একই ডোমেইনের মধ্যে অবস্থিত থাকে, syslogd চলমান হয়, শুধুমাত্র সাধারণ হোস্টনামটি পুরো fqdn এর পরিবর্তে লগ করা হবে
একটি স্থানীয় নেটওয়ার্কে আপনি একটি কেন্দ্রীয় লগ সার্ভার সরবরাহ করতে পারেন যাতে এক মেশিনে রাখা সমস্ত গুরুত্বপূর্ণ তথ্য থাকে। যদি নেটওয়ার্কে বিভিন্ন ডোমেইন থাকে তাহলে সাধারণ হোস্টনামগুলির পরিবর্তে সম্পূর্ণ বৈধ নাম লগিং সম্পর্কে অভিযোগ করতে হবে না। আপনি এই সার্ভারের স্ট্রিপ-ডোমেন বৈশিষ্ট্য- গুলি ব্যবহার করতে চাইতে পারেন। আপনি syslogd কে সার্ভারে অবস্থিত অন্য সার্ভার ছাড়া অন্য কয়েকটি সার্ভার বন্ধ করতে বলতে পারেন এবং শুধুমাত্র সহজ হোস্টনামগুলি লগইন করতে পারেন।
-l বিকল্পটি ব্যবহার করে একটি স্থানীয় হোস্ট হিসাবে একক হোস্ট সংজ্ঞায়িত করার সম্ভাবনা রয়েছে। এই, এছাড়াও, শুধুমাত্র তাদের সহজ হোস্টনাম লগিং এবং না fqdns।
UDP সকেট রিমোট হোস্টে বার্তা পাঠাতে বা তাদের থেকে বার্তা প্রাপ্ত করতে হয় শুধুমাত্র যখন প্রয়োজন হয় তখন খোলা হয়। 1.3-23 এর পূর্বে রিলিজে এটি প্রতিটি সময় খোলা ছিল কিন্তু যথাক্রমে পড়া বা ফরওয়ার্ড করার জন্য খোলা হয়নি।
নামযুক্ত পাইপ আউটপুট (FIFO)
Syslogd এর এই সংস্করণটি নামকরণের পাইপ (ফিয়োস) এ লগিং আউটপুটের জন্য সমর্থন রয়েছে। ফাইলের নামের সাথে একটি পাইপ চিহ্ন (`` | '') যুক্ত করে একটি ফোও বা নামযুক্ত পাইপ লগ বার্তাগুলির জন্য একটি গন্তব্য হিসাবে ব্যবহার করা যেতে পারে। এটি ডিবাগিংয়ের জন্য সহজ। উল্লেখ্য syslogd আরম্ভ হওয়ার পূর্বে mkfifo কমান্ডের সাহায্যে ফোফো তৈরি করা আবশ্যক।
নিম্নোক্ত কনফিগারেশন ফাইল রুট কার্নেল থেকে ফোফো পর্যন্ত বার্তাগুলি ডিবাগ করে:
# নাম্বার প্যাচটি / usr / adm / debug- এ কেবলমাত্র কার্নেল ডিবাগিং # বার্তা রুট করার জন্য নমুনা কনফিগারেশন। kern। = ডিবাগ | / usr / adm / debugইনস্টলেশনের পরামর্শ
Syslogd এর এই সংস্করণটি ইনস্টল করার সময় সম্ভবত একটি গুরুত্বপূর্ণ বিবেচনা রয়েছে Syslogd এর এই সংস্করণ syslog ফাংশন দ্বারা বার্তাগুলির সঠিক বিন্যাসকরণের উপর নির্ভরশীল। ভাগ লাইব্রেরি মধ্যে syslog ফাংশন কার্যকারিতা libc.so.4 অঞ্চলে কোথাও পরিবর্তিত হয়। [2-4]। এন। নির্দিষ্ট পরিবর্তনটি / dev / log সকেটে প্রেরণ করার পূর্বে বার্তাটি বাতিল করা ছিল। Syslogd এর এই সংস্করণের যথাযথ কার্যকারিতা বার্তাটির নাল-সমাপ্তির উপর নির্ভরশীল।
সিস্টেমে পুরানো স্থায়ীভাবে সংযুক্ত বাইনারিগুলি ব্যবহার করা হলে এই সমস্যাটি সাধারণত প্রকাশ পাবে। Syslog ফাংশনের পুরোনো সংস্করণের সাহায্যে বাইনারিগুলি খালি লাইনের দ্বারা লগ করা হতে পারে এবং বার্তাটি মুছে ফেলা বার্তাটির প্রথম অক্ষর দ্বারা অনুসরণ করে। এই বাইনারিগুলিকে ভাগ করে নেওয়া লাইব্রেরির নতুন সংস্করণগুলিতে পুনর্বিন্যস্ত করা এই সমস্যাটি সংশোধন করবে।
উভয় syslogd (8) এবং klogd (8) either init (8) থেকে চালানো বা rc। * অনুক্রমের অংশ হিসাবে চালু করা যায়। যদি এটি init থেকে শুরু হয় বিকল্পটি -n অবশ্যই সেট করা আবশ্যক, অন্যথায়, আপনি অনেকগুলি syslog ডেমনস শুরু করতে পারবেন। এটি because init (8) প্রক্রিয়া আইডি উপর নির্ভর করে
নিরাপত্তা জনিত হুমকি
পরিষেবা আক্রমণের অস্বীকার করার জন্য syslogd ডেমনের একটি নল হিসাবে ব্যবহারের জন্য সম্ভাব্য সম্ভাবনা রয়েছে। ধন্যবাদ এই সম্ভাব্য আমাকে সতর্ক করার জন্য জন মরিসন (jmorriso@rflab.ee.ubc.ca) যেতে। একটি কৌতুক প্রোগ্রাম (মেইর) syslogd ডেমনের সাথে syslog বার্তাগুলির সাথে খুব সহজেই বন্যা করতে পারে ফলে ফাইল সিস্টেমের অবশিষ্ট অবশিষ্ট স্থানগুলি গ্রস্ত লগ ফাইলগুলির ফলে। ইনটেনট ডোমেইনের সকেটগুলিতে লগিং সক্রিয়করণ অবশ্যই একটি সিস্টেমকে স্থানীয় মেশিনে প্রোগ্রাম বা ব্যক্তিদের বাইরে ঝুঁকির মধ্যে প্রকাশ করতে হবে।
একটি মেশিন রক্ষা করার একটি পদ্ধতি আছে:
- 514 / ইউডিডি সকেটের কোনও হোস্ট বা নেটওয়ার্কের অ্যাক্সেস সীমাবদ্ধ করার জন্য কার্নেল ফায়ারওয়ালিংটি প্রয়োগ করুন।
- লগিংকে বিচ্ছিন্ন বা অ-root ফাইল-সিস্টেমে নির্দেশ করা যেতে পারে, যা পূরণ করা হলে মেশিনটি ক্ষতিগ্রস্ত হবে না।
- Ext2 ফাইল-সিস্টেম ব্যবহার করা যেতে পারে যা শুধুমাত্র একটি ফাইল সিস্টেমের নির্দিষ্ট শতাংশকে রুট দ্বারা ব্যবহার করার জন্য কনফিগার করা যেতে পারে। উল্লেখ্য , এই জন্য syslogd- কে একটি অ-root প্রক্রিয়া হিসাবে চালানোর প্রয়োজন হবে। এছাড়াও উল্লেখ্য যে এই দূরবর্তী লগিংয়ের ব্যবহার প্রতিরোধ করবে যেহেতু syslogd 514 / UDP সকেটের সাথে সংযুক্ত করতে সক্ষম হবে না।
- Inet ডোমেইন সকেট নিষ্ক্রিয় করা স্থানীয় মেশিনে ঝুঁকি সীমিত করবে।
- ধাপ 4 ব্যবহার করুন এবং সমস্যাটি যদি একটি কুকুর প্রোগ্রাম / ডেমনের জন্য দ্বিতীয় দিকে না থাকে এবং 3.5 ফুট (আনুমানিক 1 মিটার) ক্ষুধা লাঠি * পান এবং প্রশ্নে ব্যবহারকারীর সাথে চ্যাট করুন। সাকর রড ডিফ --- 3/4, 7/8 বা 1in কঠিনীভূত ইস্পাত ছড়, প্রতিটি শেষে থ্রেড পুরুষ। ওয়েস্টার্ন নর্থ ডাকোটা এবং অন্যান্য স্থানে তেল শিল্পের প্রাথমিক ব্যবহার তেল খোলার তেল থেকে 'স্তন্যপান' পাম্প দৈনিক ব্যবহারের জন্য গবাদি পশুর প্রচুর নির্মাণের জন্য এবং মাঝে মাঝে পুনর্বিবেচনার বা ঝগড়া ব্যক্তিদের সাথে আচরণ করার জন্য।
ডিবাগ
যখন ডিবাগিংটি -d বিকল্পটি চালু করা হয় তখন syslogdটি stdout এ যা কিছু করে তা লেখার মাধ্যমে খুব বেশি কার্যকর হবে। যখনই কনফিগারেশন ফাইলটি পুনর্বিবেচনা এবং পুনরায় পড়বে তখন আপনি অভ্যন্তরীণ ডেটা কাঠামোর সাথে সংশ্লিষ্ট একটি ট্যাবুলার দেখতে পাবেন। এই ট্যাবুলার চারটি ক্ষেত্র রয়েছে:
সংখ্যা
এই ক্ষেত্রটি শূন্য দ্বারা শুরু একটি ক্রমিক সংখ্যা রয়েছে। এই সংখ্যা অভ্যন্তরীণ ডেটা কাঠামো (অ্যারের অর্থাত) মধ্যে অবস্থানটি প্রতিনিধিত্ব করে। যদি একটি সংখ্যা অবশিষ্ট থাকে তবে সংশ্লিষ্ট লাইনে /etc/syslog.conf এ একটি ত্রুটি হতে পারে।
প্যাটার্ন
এই ক্ষেত্রটি চতুর এবং অভ্যন্তরীণ কাঠামোকে ঠিকভাবে উপস্থাপন করে। প্রতিটি কলাম একটি সুবিধা জন্য দাঁড়িয়েছে ( syslog (3) দেখুন)। হিসাবে আপনি দেখতে পারেন, এখনও কিছু সুবিধা সাবেক ব্যবহারের জন্য বিনামূল্যে বাকি আছে, শুধুমাত্র বাম সর্বাধিক ব্যবহৃত হয়। একটি কলামের প্রতিটি ক্ষেত্র অগ্রাধিকারগুলি উপস্থাপন করে ( syslog (3) দেখুন)।
কর্ম
এই ক্ষেত্রে প্যাটার্ন সাথে মিলিত একটি বার্তা প্রাপ্তি যখন সঞ্চালিত যে বিশেষ কর্ম বর্ণনা করে। সব সম্ভাব্য কর্মের জন্য syslog.conf (5) manpage দেখুন ।
আর্গুমেন্ট
এই ক্ষেত্রটি শেষ ক্ষেত্রের কর্মের অতিরিক্ত আর্গুমেন্ট দেখায়। এই ফাইল-লগিংয়ের জন্য লগ ফাইলের জন্য ফাইলের নাম; ব্যবহারকারী-লগিং ব্যবহারকারীদের একটি তালিকা; রিমোট লগিং করার জন্য এটি মেশিনের হোস্টনেম লগ ইন করার জন্য; কনসোল-লগিং এই ব্যবহার করা কনসোলের জন্য; tty- লগিং জন্য এই নির্দিষ্ট tty হয়; প্রাচীর কোন অতিরিক্ত আর্গুমেন্ট আছে।
আরো দেখুন
সহযোগীগণ
Syslogd থেকে BSD উত্স থেকে নেওয়া হয়, গ্রেগ Wettstein (greg@wind.enjellic.com) লিনাক্সের জন্য পোর্ট সম্পাদন করে, মার্টিন শুল্জ (joey@linux.de) কিছু ত্রুটি সংশোধন করে এবং কয়েকটি নতুন বৈশিষ্ট্য যুক্ত করেছে। Klogd মূলত স্টিভ লর্ড (lord@cray.com) দ্বারা লিখিত ছিল, গ্রেগ Wettstein প্রধান উন্নতি করেছিল।
ডঃ গ্রেগ Wettstein
এঞ্জেলিক সিস্টেম ডেভেলপমেন্ট
অনকোলজি রিসার্চ ডিভিশন কম্পিউটিং সুবিধা
রজার ম্যারিস ক্যান্সার সেন্টার
ফারগো, এনডি
greg@wind.enjellic.com
স্টিফেন টিভিডি
কম্পিউটার বিজ্ঞান বিভাগ
এডিনবরা বিশ্ববিদ্যালয়, স্কটল্যান্ড
sct@dcs.ed.ac.uk
জুহ ফ্যাটানেন
jiivee@hut.fi
শেন অ্যালডাস্টন
shane@ion.apana.org.au
মার্টিন স্কুলজ
ইনফডিওম ওলেনবার্গ
joey@linux.de
গুরুত্বপূর্ণ: আপনার কমান্ডটি নির্দিষ্ট কম্পিউটারে কিভাবে ব্যবহার করা হয় তা দেখতে ম্যান কমান্ড ( % man ) ব্যবহার করুন।
সম্পরকিত প্রবন্ধ