Solaris 10 Syslog Yönlendirme

Solaris 10 Syslog Yönlendirme

Solaris 10 da syslog üretmek için kullanılan seviyeler aşağıdaki gibidir.

Facility
user (kullanıcı)
kern (çekirdek)
mail (mail gönderilmesi gereken loglar)
daemon
auth (login)
lpr
news
uucp
cron (zamanlayıcı)
audit ()
local0-7
mark
* (hepsi)

Level 

emerg
alert
crit
err
warning
notice
info
debug (hepsi)
none (hariç)

Öncelikle syslog servisinin çalıştığından emin olalım;
#svcs -a grep system-log
online 12:03:54 svc:/system/system-log:default

Sistemde log üretiyoruz ve ürettiğimiz logun /var/adm/messages dosyasına düştüğünü tail -f komutu ile başka bir session üzerinden görüyoruz.
#logger -p local0.error DENEME
#tail -f /var/adm/messages
Logun düştüğünün görüldükten sonra /etc/hosts dosyasında loghost tanımını yapıyoruz.
#vi /etc/hosts
IP Sunucu loghost
#reboot
yada
#svcadm restart network/physical
/etc/syslog.conf dosyasındaki *.err;kern.debug;daemon.notice;mail.crit /var/adm/messages satırı vardır. Bu sayede messages dosyasına log düşmektedir.
Sunucuda log servera göndermek istediğiniz aşağıdaki gibi ayarlıyarak gönderebilirsiniz.
#vi /etc/syslog.conf
*.debug                 @192.168.168.168    # ip veya hosta yazdığımız hostname
#*.debug                 ifdef(`LOGHOST', /var/log/authlog, @loghost)


Syslog servisi restart edilir.
Sistemde log üretilerek logun ulaşıp ulaşamadığı test edilir.
#svcadm restart svc:/system/system-log:default
#logger -p local0.error DENEME
Not: *.debug [TAB] @IP şeklinde değişitirelerek bütün logların yönlendirilmesi sağlanabilir. 
auth.debug                 ifdef(`LOGHOST', /var/log/authlog, @loghost)
Not2: Aralarında boşluk olmasını istemiyor.[TAB] 
 #vi /etc/syslog.conf
*.debug;mail.none                @192.168.168.168    # ip veya hosta yazdığımız hostname