Facility и severity

[greg]

Добрый день!
Может кто сталкивался с такой проблемой

Значит так, есть демон sshd, часть логов он пишет по умолчанию в /var/log/messages, так вот, надо узнать под какими facility и severity происходит запись лога.
по умолчанию идентификация источника состоит из facility.severity, к примеру cron.info

Спасибо!

[Olej]

Значит так, есть демон sshd, часть логов он пишет по умолчанию в /var/log/messages, так вот, надо узнать под какими facility и severity происходит запись лога.
по умолчанию идентификация источника состоит из facility.severity, к примеру cron.info

Тут есть целый ряд вопросов ...
Во-первых, вы можете просто просмотреть /var/log/messages с поиском контекста ssh, как-то так:

Код: Выделить всё

[root@notebook log]# cat messages-20140407 | grep ssh
Mar 30 11:10:13 notebook NetworkManager[446]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Mar 30 11:10:16 notebook xinetd[558]: bind failed (Address already in use (errno = 98)). service = ssh
Mar 30 11:10:16 notebook xinetd[558]: Service ssh failed to start and is deactivated.
Mar 31 09:19:27 notebook systemd: Starting system-sshd.slice.
Mar 31 09:19:27 notebook systemd: Created slice system-sshd.slice.
Apr  1 00:55:55 notebook systemd: Stopping system-sshd.slice.
Apr  1 00:55:55 notebook systemd: Removed slice system-sshd.slice.
Apr  1 07:46:41 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  1 07:46:45 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  1 07:46:45 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr  1 00:55:55 notebook systemd: Stopping system-sshd.slice.
Apr  1 00:55:55 notebook systemd: Removed slice system-sshd.slice.
Apr  1 07:46:41 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  1 07:46:45 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  1 07:46:45 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr  2 10:25:26 notebook NetworkManager[449]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  2 10:25:31 notebook xinetd[590]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  2 10:25:31 notebook xinetd[590]: Service ssh failed to start and is deactivated.
Apr  3 08:01:13 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  3 08:01:17 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  3 08:01:17 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr  3 11:21:31 notebook systemd: Starting system-sshd.slice.
Apr  3 11:21:31 notebook systemd: Created slice system-sshd.slice.
Apr  3 08:01:13 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  3 08:01:17 notebook xinetd[547]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  3 08:01:17 notebook xinetd[547]: Service ssh failed to start and is deactivated.
Apr  3 11:21:31 notebook systemd: Starting system-sshd.slice.
Apr  3 11:21:31 notebook systemd: Created slice system-sshd.slice.
Apr  3 23:52:40 notebook systemd: Stopping system-sshd.slice.
Apr  3 23:52:40 notebook systemd: Removed slice system-sshd.slice.
Apr  4 17:45:52 notebook NetworkManager[445]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  4 17:45:54 notebook xinetd[543]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  4 17:45:54 notebook xinetd[543]: Service ssh failed to start and is deactivated.
Apr  4 21:17:50 notebook systemd: Starting system-sshd.slice.
Apr  4 21:17:50 notebook systemd: Created slice system-sshd.slice.
Apr  5 00:38:14 notebook systemd: Stopping system-sshd.slice.
Apr  5 00:38:14 notebook systemd: Removed slice system-sshd.slice.
Apr  5 06:20:54 notebook NetworkManager[444]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  5 06:20:56 notebook xinetd[548]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  5 06:20:56 notebook xinetd[548]: Service ssh failed to start and is deactivated.
Apr  6 10:37:50 notebook NetworkManager[447]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  6 10:37:53 notebook xinetd[557]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  6 10:37:53 notebook xinetd[557]: Service ssh failed to start and is deactivated.
Apr  7 06:57:29 notebook NetworkManager[447]: <info> VPN: loaded org.freedesktop.NetworkManager.ssh
Apr  7 06:57:32 notebook xinetd[551]: bind failed (Address already in use (errno = 98)). service = ssh
Apr  7 06:57:32 notebook xinetd[551]: Service ssh failed to start and is deactivated.

И, насколько я понимаю, то, что вы назывете facility будет = sshd.
Но к работе именно демона sshd будут иметь отношения не только от sshd ... например и от xinetd, NetworkManager, ... может ещё от каких сетевых служб.

Во-вторых, и запуск служб (sshd) и система логирования (rsyslogd, jornal, ...) сейчас, с переходом на управление systemd, сильно меняется, так что там могут быть очень сильные зависимости от дистрибутива, версии ядра, системы активации сервисов...
С этого нужно начинать вопрос ... вот с чего-то такого:

Код: Выделить всё

bash-4.2$ uname -a
Linux notebook.localdomain 3.13.6-200.fc20.i686 #1 SMP Fri Mar 7 17:28:21 UTC 2014 i686 i686 i386 GNU/Linux

Код: Выделить всё

bash-4.2$ cat /etc/system-release
Fedora release 20 (Heisenbug)

Код: Выделить всё

bash-4.2$ ps -A | grep systemd
    1 ?        00:00:01 systemd
  275 ?        00:00:00 systemd-journal
  318 ?        00:00:00 systemd-udevd
  455 ?        00:00:00 systemd-logind
  551 ?        00:00:00 systemd
  714 ?        00:00:00 systemd

В третьих, и сам формат /var/log/messages сильно меняется от версии к версии + и от утилит, которыми вы просматриваете журнал.
Вы бы фрагмент журнала показывали ... где вы там ищете свои facility + severity