Skip to content

Configruation Avancee Syslogd

   

Un des points que je regrette sur AIX est que la configuration par défaut du système après installation est assez peu efficace. Beaucoup de services inutiles pour la plupart des utilisations sont démarrés alors que certains services comme syslogd se retrouve avec une configuration inexistante. Je vais donc proposer une configuration un peu plus musclé(le challenge n’est pas insurmontable comme la configuration par défaut ne log rien ;-) de syslogd dans ce billet.

description

Syslogd sous aix fonctionne de manière classique. On peut spécifier un traitement spécifique pour les niveaux de services suivants :

  • kern : les messages kernel

  • user : les messages au niveau de la gestion utilisateur

  • mail : les messages mail (étonnant non ?;-)

  • daemon : les messages des services (je n’aime pas la traduction démon)

  • auth : les messages lié à la sécurité ou aux authentifications

  • syslog : les messages du service syslog

  • lpr : les messages du service d’impression

  • news : les messages newsgroup

  • uucp : les messages du service “unix to unix copy protocol”

On peut aussi préciser un niveau d’alerte pour les messages allant du plus élevé au plus faible : emerg, alert, crit, err, warning, notice, info, debug et none.

Lorsque l’on définit un niveau d’alerte tout les messages de ce niveau et de niveau supérieur sont loggés.

syslogd sous AIX

Voici une liste de fonctionnalités sympathiques du syslogd AIX :

  • faire une rotation de logs par taille ou nombres de jours

  • spécifier le nombre de fichier de la rotation

  • spécifier que les fichiers soient compressés

  • spécifier un répertoire d’archivage

Et donc avec toutes ses fonctionnalités possibles, syslogd est configuré par défaut pour ….. Ne rien faire :-) Même pas un log minimal. Cela restera un grand mystère pour moi.

exemple de configuration

création des fichiers logs

Il est nécessaire de créer les fichiers logs préalablement. Le service syslogd ne crée pas automatiquement les fichiers. Log dédié aux messages des services mails :

touch /var/log/mail

Log dédié aux messages de niveau utilisateur :

 touch /var/log/user

Log dédié aux messages de sudo :

 touch /var/log/sudo

Log dédié aux messages d’authentification et de sécurité :

 touch /var/log/secure

Log dédié aux messages kernel :

 touch /var/log/kern

Log dédié aux messages du service syslog :

 touch /var/log/syslog

Log dédié aux messages des services sytèmes :

 touch /var/log/daemon

Ou plus rapidement:

cd /var/log
touch daemon syslog kern secure sudo user mail

configuration /etc/syslog.conf

La politique de gestion de log choisie est la suivante :

  • Rotation dès que le fichier log atteint 1 Mo

  • Rotation sur 4 fichiers

  • Compression des fichiers

Il faut ajouter la configuration suivante dans le fichier /etc/syslog.conf :

mail.debug /var/log/mail rotate size 1m files 4 compress
user.debug /var/log/user rotate size 1m files 4 compress
kern.debug /var/log/kern rotate size 1m files 4 compress
syslog.debug /var/log/syslog rotate size 1m files 4 compress
daemon.debug /var/log/daemon rotate size 1m files 4 compress
auth.debug /var/log/secure rotate size 1m files 4 compress
local2.debug /var/log/sudo rotate size 1m files 4 compress

redémarrage du service syslogd

Il est nécessaire de redémarrer le service pour que la nouvelle configuration soit prise en compte.

 refresh –s syslogd

Publications liées

  1. aioo: fuite mémoire sur fsfastpath
  2. Vio Configuration Etherchannel
  3. AIX : détection de disque sous Open Firmware
  4. Aix Commande Aioo
  5. Aix Nouvel Utilitaire Fcstat
  6. Aix Utilisation Memoire Memdetails