Provided by: manpages-ja_0.5.0.0.20071115-1_all bug

SELECTORS

       selector   フィールドはさらにピリオド(``.'')で区切られる   facilitypriority                                       の二つの部分で構成する。
       どちらの部分も文字の大文字小文字は区別しない。また、数字を用いることも
       可能であるが、これは使用しない方がよい。使用した時には警告がなされる。
       facility  と  priority  については  syslog(3) に欺劼気譴討い襦0焚爾傍-
       述する各種の名前は    /usr/include/syslog.h    における     LOG_-values
       の同じ名前のものに対応する。

       facility   は次のァ璽錙璽匹里い困譴である:  authauthprivcrondaemonkernlprmailmarknewssecurity  (auth  と同じ)、
       sysloguseruucplocal0からlocal7。   このうち   security
       は今後は利用するべい任覆、また、                                  mark
       は内部利用のためのものなので、アプリケーションレベルで用いるべ-
       ではない。           ただし利用でい覆い錣韻任呂覆ぁ           facility
       はメッセージを生成するサブシステムを規定する、すなわち(例えば)全てのメ
       イルプログラムは  syslog  を用いてログを杵燭垢訃豺腓   mail   facility
       (LOG_MAIL) を用いる。

       priority  は以下のァ璽錙璽匹里い困譴である(昇順): debug, info, notice,
       warning, warn ( warning と同じ), err, error (err と同じ), crit,  alert,
       emerg,   panic   (emergと同じ).   このうちァ璽錙璽  errorwarnpanic
       については、同等のものがあるので今後は利用するべい任覆ぁ      priority
       はメッセージの重要世鯆蟲舛垢襦

       オリジナルの   BSD  システムの  syslogd  の動作は、指示された  priority
       とそれ よりも順位の高い全てのメッセージが与えられた  action  に沿って-
       録される、               というものである。この              syslogd(8)
       もそれと同じ動作であるが、いくつかの拡張機能も佑垢襦

       上述の名前に加え、      syslogd(8)      は以下の拡張についても理解する:
       アスタリスク(``*'')は、                        それが用いられている場所
       (すなわちピリオドの前か後ろか)     に応じて、      全ての      facility
       かまたは全ての  priority を表わす。 ァ璽錙璽 none は、それが与えられた
       facility   についてはどの    priority    も    指定しないことを意味する
       (つまり除外される)。

       コンマ(``,'')を用いて、同じ  priority を示す一文のなかに複数の facility
       を指定することが可能である。facility   の個数に制限はない。ただしこのよ
       うな欺劼可能なのは  facility  についてのみで、 priority についてのその
       ような欺劼鰐技襪垢襪里巴躇佞垢襪海函

       セミコロン(``;'')を区切りに用いて複数の selector について同一の  action
       を指定することがでい襦       selector       フィールドの      selector
       は先行するものを上書い靴討靴泙Δ海箸肪躇佞垢襪
       と。この動作を用いて特定の priority を除外することも可能である。

       この              syslogd(8)             はオリジナルの             BSD
       のソースを拡張する構文を持っていて、より直観的な利
       用を可能にしている。イコール宜(``='')を   priority  に接頭すると、その
       priority   のもののみを杵燭垢襪茲Δ砲垢襪海箸でい襦エクスクラメーショ
       ンマーク(``!'')を接頭するとその  priority  とそれよりも高い priority の
       もののすべてを無視させることがでい(イコール宜罎肇┘スクラメーショ
       ンマークの両方を同時に指定することは可能である)。この拡張の両方を同時
       に用いる場合、イコール宜罎料阿縫┘スクラメーションマークを置くことで
       その priority のみ無視する。

ACTIONS

       ルールの  action  フィールドには ``logfile'' を指示する。``logfile'' は
       実存するファイルでなくてもかまわない。                       syslogd(8)
       は以下の動作を用意している。

  ル
       メッセージはそのファイルに杵燭気譴襦ファイル名は   ``/''  で始まるフル
       パスで指定すること。

       マイナス宜   ``-''   を接頭すると、杵燭虜櫃離侫.ぅ襯轡好謄爛丱奪侫,
       フラッシュ動作を抑制する。これを用いると、書すみ動作の直後にシステム
       に障害が発生した場合、情報を失なう可能世あることに注意すること。しか
       しながらこの機能は特に騒々しくロギングするプログラムを動作させる際のい
       くらかの税讐善には役に立つ。

  プ
       この     syslogd(8)     は名前付ぅ僖ぅ(FIFO)への出力機能を備えている。
       ファイル名の先頭にパイプ宜              (``|'')             を書くと、
       メッセージの出力先をその名前の              FIFO              にでい襦
       これはデバッグ作業に役立つ。FIFO   は  syslogd(8)  のスタートに先立ち、
       mkfifo(1) コマンドにより生成される必要があることに注意すること。

  ル
       ファイルとして    tty    を指示した場合は、tty     用の処理がなされる。
       /dev/console も同じ。

  タ
       この                                                         syslogd(8)
       は完全なリモートロギング機能も提供する。すなわちメッセージを syslogd(8)
       の動作するリモートのホストに送信することがでぁ△泙織螢癲璽箸離曠好箸
       らのメッセージを受信することもでい襦リモートのホストはメッセージをそ
       れ以上他のホストへ転送することはせず、その機械にローカルに-
       録するはずだ。
       他のホストへメッセージを送信するにはアットマーク(``@'')をそのホスト名
       に接頭する。

       この機能を用いると、他の全てのコンピュータにリモートに杵燭気擦襪海箸如
       すべての  syslog  メッセージを一台のホストで制御することがでい襦これは
       管理上の困難を解消する。

  ト
       通常、特に重要なメッセージはそのコンピュータの ``root''  にも宛てられる
       ものである。login    しているとい縫瓮奪察璽犬鮗けとるべぅ罅璽兇離螢好
       を指示することがでい襦コンマ(``,'')で区切って複数のユーザを指定する
       こともでい襦メイルで送ろうと思ってはいけない。それでは手遅れになって
       しまうかもしれない。

  も
       システムになにか具合が阿い海箸発生することを通知するために、緊急のメッ
       セージはしばしばその時オンラインになっている全てのユーザに通知される。
       この wall(1)_crit
       の、カーネルメッセージを除くすべてのメッセージをファイル
       /var/adm/critical に保存する。

              # カーネルメッセージは /var/adm/kernel に
              # 保存し、さらに critical 以上の重要度の
              # メッセージは他のホストへ配信しコンソー
              # ルにも表示する。
              #
              kern.*                       /var/adm/kernel
              kern.crit                    @finlandia
              kern.crit                    /dev/console
              kern.info;kern.!err          /var/adm/kernel-info

       一番目のルールにより、facility    が    kern     のメッセージはファイル
       /var/adm/kernel に杵燭気譴襦

       二番目の文により、             priority             が             crit
       かそれよりも高い全てのメッセージはリモートのホスト  finlandia  へ送信さ
       れる。これは、ホストの障害が生じて保存されたメッセージを読みだすことが
       でい覆なるような回復不能エラーがディスク装置に発生した際に邑である。
       リモートのホストに残されたメッセージで障害の原因調査に取り掛ることもで
       い襦

       三番目のルールはそのコンピュータで作業している誰かがそのメッセージを得
       ることがでい襪茲Δ法⊆尊櫃離灰鵐宗璽襪防充┐垢襦

       四行目は、syslogd       にpriorityが       info       から      warning
       のカーネルメッセージをファイル                     /var/adm/kernel-info
       に保存するよう指示する。         err         よりも高い        priority
       を持つものは除外される。

              # tcp wrapper は mail.info でロギングする、
              # すべての接続を tty12 に表示する。
              #
              mail.=info                   /dev/tty12

       この例は   mail.info   (ソースコード上では   LOG_MAIL    |    LOG_INFO)
       を用いる全てのメッセージを      第     12     コンソール     /dev/tty12
       に表示する。例えば                  tcpwrapper                  tcpd(8)
       はこの設定を既定値として用いている。

              # メイル関係は一つのファイルへ保存する。
              #
              mail.*;mail.!=info           /var/adm/mail

       このパターンは facility が mail の全てのメッセージから priority が info
       であるものを除くことを示す。これらのメッセージはファイル  /var/adm/mail
       に杵燭垢襦

              # mail.info と news.info を /var/adm/info ヘ杵燭垢襦
              #
              mail,news.=info              /var/adm/info

       この例は    mail.infonews.info   の両方の全てのメッセージを抜-
       出し、ファイル /var/adm/info に保存する。

              # info と notice は /var/log/messages へ杵燭垢襦
              #
              *.=info;*.=notice;\
                   mail.none  /var/log/messages

       この例は syslogd に
        facility が mail であるのものを除く他の 全て infonotice  の両方の
       priority         の全てのメッセージをファイル         /var/log/messages
       に保存するよう指示する。

              # info メッセージは /var/log/messages へ杵燭垢襦
              #
              *.=info;\
                   mail,news.none       /var/log/messages

       この指示により syslogd は  priority  info  の全てのメッセージをファイル
       /var/log/messages   に杵燭垢襦ただし   facility   が   mailnews
       の両方のメッセージは保存しない。

              # 緊急メッセージを wall で表示する。
              #
              *.=emerg                     *

       このルールは                                                    syslogd
       に全ての緊急のメッセージをその時ログインしている全てのユーザに伝えるよ
       う指示する。これが wall action である。

              # priority が alert のメッセージは管理担当へ
              # 送る。
              *.alert                      root,joey

       このルールは              priority               が               alert
       かそれよりも高い全てのメッセージを操作者、すなわちユーザ名  ``root'' と
       ``joey'' がログインしていればその端末に表示する。

              *.*                          @finlandia

       このルールは全てのメッセージを  finlandia  と呼ばれるリモートのホストに
       転送する。これは特に一群のコンピュータの全ての  syslog メッセージを一台
       のコンピュータに保存するのに役に立つ。

点
       syslogd             の設定は              オリジナルの              BSD
       ソースによるものとは少し異なる文法を使用する。       元々は、指示された
       priority      とそれよりも高い      priority       の全てのメッセージが
       ログファイルに杵燭気譴討い拭この                               syslogd
       には、より柔軟で直観的にわかりやすい設定が可能となるように修飾子
       ``=''、 ``!''、``-''が追加されている。

       オリジナルの   BSD   の   syslogd  では  selector  フィールドと  action
       フィールドの区切りの文字として空白文字を利用することはでい覆(TAB    文
       字でなければならない)。

ル
       /etc/syslog.conf
              syslogd の設定ファイル

グ
       複数の      selector     を指示するとしばしば直観的でなくなる。例えば、
       ``mail.crit,*.err'' は facility が ``mail'' のメッセージのうち ``crit''
       より    高い    priority    、ではなくて``err''   よりも高い   priority
       を指示していることに なる。

目
       sysklogd(8), klogd(8), logger(1), syslog(2), syslog(3)

者
       syslogd   は   Greg   Wettstein   (greg@wind.enjellic.com)    が    BSD
       のソースコードから    Linux    で動作するように移植し、Matin    Schulze
       (joey@linux.de) がいくつかのバグ フィックスと新しい機能の追加をした。