社區
系統管理
1753393 會員
6995 線上
108792 解決方案
發表新文章

"SAN 儲存設備 Syslog" 一問

 
watermelonyu
教授

‎10-08-2004 04:57 AM

‎10-08-2004 04:57 AM

"SAN 儲存設備 Syslog" 一問

在這篇文章中有提到下列的設定

請問為什麼要使用 local 當變數

用其他local 可以嗎,我的SAN Switch是Brocade的

用這種做法也可以嗎

#add for silkworm test

local7.info  /var/adm/silkworm

local7.warning  /var/adm/silkworm

local7.alert  /var/adm/silkworm

localt.debug  /var/adm/silkworm

local7.err  /var/adm/silkworm

#section end

問題二)

若是從systemA node 將syslog 導到 systemB node

systemA 上的 syslog.conf 檔案:

local4.info @systemB *.info;mail.none;local4.none /var/adm/syslog/syslog.log



systemB 上的 syslog.conf 檔案: local4.info /path_to_file

請問local4.info 會導哪些information到systemB

跟*.info有何不同

0 積分
回覆
13則回覆 13
watermelonyu
教授

‎10-09-2004 09:08 AM

‎10-09-2004 09:08 AM

"SAN 儲存設備 Syslog" 一問

=======================================



/etc/syslog.conf 的格式為



facility.severity destination

===========================

根據 rfc3164, facility 有



Numerical Facility

Code



0 kernel messages

1 user-level messages

2 mail system

3 system daemons

4 security/authorization messages

5 messages generated internally by syslogd

6 line printer subsystem

7 network news subsystem

8 UUCP subsystem

9 clock daemon

10 security/authorization messages

11 FTP daemon

12 NTP subsystem

13 log audit

14 log alert

15 clock daemon

16 local use 0 (local0)

17 local use 1 (local1)

18 local use 2 (local2)

19 local use 3 (local3)

20 local use 4 (local4)

21 local use 5 (local5)

22 local use 6 (local6)

23 local use 7 (local7)



Table 1. syslog Message Facilities

===========================

根據 rfc3164, severity 有



Numerical Severity

Code



0 Emergency: system is unusable

1 Alert: action must be taken immediately

2 Critical: critical conditions

3 Error: error conditions

4 Warning: warning conditions

5 Notice: normal but significant condition

6 Informational: informational messages

7 Debug: debug-level messages



Table 2. syslog Message Severities

===========================

destination 為一個檔案的路徑, 如果此檔案的路徑是
回覆
watermelonyu
教授

‎10-09-2004 10:23 AM

‎10-09-2004 10:23 AM

"SAN 儲存設備 Syslog" 一問

For 問題二



systemA 上的 syslog.conf 檔案:



local4.info @systemB

*.info;mail.none;local4.none /var/adm/syslog/syslog.log



systemB 上的 syslog.conf 檔案:



local4.info /path_to_file

*.info;mail.none;local4.none /var/adm/syslog/syslog.log



在 systemA 所產生的 local4.info message 會記錄到下列三個檔

systemA 上的 /var/adm/syslog/syslog.log

systemB 上的 /path_to_file

systemB 上的 /var/adm/syslog/syslog.log



logger 指令是一個好用的工具, 它可以讓我們來產生各種 message,



例如 : logger -p local4.info "test for local4.info"



請注意, 在 /ete/syslog.conf 中 local4.info 與 /path_to_file

中間間隔的是 tab 而不是空白.

.

..

0 積分
回覆
watermelonyu
教授

‎10-12-2004 07:47 AM

‎10-12-2004 07:47 AM

"SAN 儲存設備 Syslog" 一問

*.info;mail.none /var/adm/syslog/syslog.log

local7.info /var/adm/silkworm

local7.warning /var/adm/silkworm

local7.alert /var/adm/silkworm

local7.debug /var/adm/silkworm

local7.err /var/adm/silkworm

上述是我的syslog.conf的設定

但是這樣broadswitch 的syslog 會導到syslog.log and silkworm

但是我只想要他導到/var/adm/silkworm

請問要怎樣做

0 積分
回覆
watermelonyu
教授

‎10-12-2004 08:20 AM

‎10-12-2004 08:20 AM

"SAN 儲存設備 Syslog" 一問

請將

*.info;mail.none /var/adm/syslog/syslog.log

改成*.info;mail.none;!local7.info /var/adm/syslog/syslog.log



然後

#/sbin/init.d/syslogd stop

#/sbin/init.d/syslogd start

0 積分
回覆
watermelonyu
教授

‎10-12-2004 08:34 AM

‎10-12-2004 08:34 AM

"SAN 儲存設備 Syslog" 一問

我發現 /var/adm/silkworm裡面是空的,一個message 都沒進來ㄟ

用logger -p local7.info "test loca7info",是可以將message 送到/var/adm/silkworm

用*.info;mail.none /var/adm/syslog/syslog.log

可以發現bracade 的log

ex

Oct 11 11:32:34 140.110.8.169 kernel: 0x334 (fabos): Switch: 1, Warning FW-STATUS_SWITCH, 3, Switch status changed from DOWN/FAILED to HEALTHY/OK

請問怎樣確認brocade local7.info的確也送訊息過來
0 積分
回覆
watermelonyu
教授

‎10-12-2004 08:59 AM

‎10-12-2004 08:59 AM

"SAN 儲存設備 Syslog" 一問

logger -p local7.info "test" 是用來模擬產生 local7.info test message.

如果 test message 能夠順利的記錄到您希望的記錄檔的話,代表 /etc/syslog.conf 的設定是正確的.

接下來就等 brocade 送 message 了.

我不知道 broadcade 能否產生 test message,或許 reboot broadcade 會令 broadcade 送出 message.

0 積分
回覆
watermelonyu
教授

‎10-12-2004 09:20 AM

‎10-12-2004 09:20 AM

"SAN 儲存設備 Syslog" 一問



可以將HBA卡up and down ,這樣san switch 就會有log了

syslog.log可以持續收到brocade 的log,

但是/var/adm/silkworm一直沒有messages 進來

還是我的Brocade Ed1200不是用local7來收

0 積分
回覆
watermelonyu
教授

‎10-12-2004 10:23 AM

‎10-12-2004 10:23 AM

"SAN 儲存設備 Syslog" 一問

請注意, 在 /ete/syslog.conf 中 local7.info 與 /var/adm/ 中間間隔的是 tab 而不是空白.



可以先將 /etc/syslog.conf 設成

*.info;mail.none /var/adm/syslog/syslog.log



*.info;mail.none /var/adm/silkworm



local7.info /var/adm/silkworm



這時同樣的 message 會log 在 syslog.log 一次.

log 在 /var/adm/silkworm 兩次.



借以測試brocade 是否送出 local7.info



0 積分
回覆
watermelonyu
教授

‎10-12-2004 11:08 AM

‎10-12-2004 11:08 AM

"SAN 儲存設備 Syslog" 一問

logger -p local7.info "tesssr loca7info"

這樣可以丟message ,我的設定應該沒問題

加進

*.info;mail.none /var/adm/silkworm

local7.info /var/adm/silkworm

只會有一次log進去

經過測試

是*.info;mail.none /var/adm/silkworm

的資料有進去



local7.info /var/adm/silkworm是沒有資料的





0 積分
回覆
以上表述為作者個人觀點,不代表惠普公司,使用本網站,請遵守網站使用規則和條款