syslogd(8)

syslogd − システムメッセージの記録をとる

syslogd [−46Acdknosuv] [−a allowed_peer] [−b bind_address] [−f config_file] [−l [

解説

syslogd ユーティリティは設定ファイルに指定された通りに、システムコンソー ル、ログファイル、他のマシンやユーザへのメッセージを読み込み、記録しま す。

オプションには以下のものがあります。

syslogd が IPv4 アドレスのみを使用するよう、強制します。

−6
syslogd が IPv6 アドレスのみを使用するよう、強制します。

−A
ホストが複数の A または AAAA レコードを持っている場合でも、通常 syslogd はメッセージを単一のアドレスにのみ送信しようとします。本 オプションが指定されると、 syslogd はメッセージをすべてのアドレス に送信しようとします。

−a allowed_peer
allowed_peer がこの syslogd に UDP データグラムを使用してログする ことを許します。複数の −a オプションを指定可能です。

allowed_peer は以下のいずれかです:

ipaddr/masklen[:service]
ipaddr (通常のドット表記の 4 つ組) か らのデータグラムを受け付けます。アド レス比較の際、 masklen ビットを考慮し ます。アドレスを ‘[’ と ‘]’ で括るこ とで、 ipaddr に IPv6 アドレスを指定 可能です。 service が指定された場合、 パケット送出元が属すべき UDP service の名前もしくは番号となります (services(5) 参照)。 service に ‘*’ を指定すると、全ての UDP ポートから送 信されたパケットを受け付けます。デ フォルトの service は ‘syslog’ です。 ipaddr が IPv4 アドレスの場合で masklen を指定しないと、 ipaddr がク ラス A もしくは B のアドレス範囲に属 す場合にはそれぞれ歴史的なクラス A も しくは B のネットマスクが使用され、そ うでない場合には 24 が使用されます。 ipaddr が IPv6 アドレスの場合で masklen を指定しないと、 masklen は 128 が用いられます。

domainname[:service]
送信アドレスのアドレス逆引きにおいて domainname が得られたデータグラムを受 け付けます。 service の意味は前述の通 りです。

*domainname[:service]
上述の通りですが、送信ホスト名が domainname で 終る全てのホストから受 け付けます。

−s が指定された場合には、 −a オプションは無視されます。

−b bind_address
バインド対象となる IP アドレスまたはホスト名を、1 個指定します。 ホスト名が指定された場合、これに対応する IPv4 または IPv6 のアド レスが使用されます。

−c
出力が他のプログラムへのパイプの場合、同じ行の繰り返しを ‘‘last message repeated N times’’ という形式の単一行に圧縮することを無効 化します。 2 回指定すると、すべての場合においてこの圧縮を無効化し ます。

−d
syslogd をデバッグモードで実行します。これは恐らく、 syslogd の開 発者にのみ役立ちます。

−f
代りの設定ファイルのパス名を指定します。デフォルトは /etc/syslog.conf です。

−k
ファシリティ ‘‘kern’’ で受信したメッセージをファシリティ ‘‘user’’ へ変換することを、止めます。通常は、 ‘‘kern’’ ファシリティは、直 接 /dev/klog から読み込むメッセージ用に予約されています。

−m
‘‘mark’’ されたメッセージの間隔を分単位で指定します。デフォルトは 20 分です。

−n
すべての要求に対し、DNS への問い合わせを抑止します。

−o
カーネルメッセージの前に、 getbootfile(3) で判定される完全なカー ネルブートファイルを付けます。これを指定しないと、カーネルメッ セージのプレフィックスは常に ‘‘kernel:’’ になります。

−p
代りに使用するログ用ソケットのパス名を指定します。デフォルトは /var/run/log です。

−P
プロセス ID を格納するための別のファイルを指定します。デフォルト は /var/run/syslog.pid です。

−S
特権のあるアプリケーションが代わりに利用するログ用ソケットのパス 名を指定します。デフォルトは /var/run/logpriv です。

−l
syslogd が追加のログ用ソケットを置く場所を指定します。主な用法 は、様々に chroot したファイル空間において追加のログ用ソケットを /var/run/log に置くというものです。ソケットのファイルパーミッショ ンは、ソケット名の前にコロンで区切って 8 進表記で指定可能です。ソ ケットの場所へのパスは絶対パスでなければなりません。

−s
セキュアモードで操作します。リモートマシンからのログメッセージを ログしません。 2 度指定すると、ネットワークソケットを全くオープン せず、またリモートマシンへのログ動作も無効にします。

−u
ただ 1 つの優先度のログのみ行います。指定した優先度のメッセージの みログします。このオプションを指定しないと、指定した優先度以上の メッセージがログされます。このオプションにより、デフォルトの比較 を ‘‘=>’’ から ‘‘=’’ に変更します。

−v
冗長なログを行います。 1 度指定すると、ローカルに書き込まれたメッ セージと共に、ファシリティと優先度が数値でログされます。複数回指 定すると、ローカルに書き込まれたメッセージと共に、ファシリティと 優先度が名前でログされます。

syslogd ユーティリティは起動時と hangup シグナルを受けとった時はいつでも 設定ファイルを読み込みます。設定ファイルのフォーマットに関する情報は、 syslog.conf(5) 参照して下さい。

syslogd ユーティリティは UNIX ドメインソケット /var/run/log と /var/run/logpriv から、 /etc/services で指定されるインターネットドメイン ソケットから、および特殊デバイス /dev/klog (カーネルメッセージを読むため) からメッセージを読み込みます。

syslogd ユーティリティはプロセス ID ファイル、デフォルトでは /var/run/syslog.pid を作成し、ここにプロセス ID を記録します。これは syslogd を kill したり、再設定したりするために使えます。

syslogd に送られるメッセージは単一の行で構成されます。このメッセージは先 頭に優先順位コードを含んでいます。このコードは ‘⟨5⟩’ のように括弧でくくら れた 10 進数から構成されており、インクルードファイル <sys/syslog.h> で定 義されている優先順位に対応します。

セキュリティ上の理由から、 syslogd は存在しないログファイルへ追加書き込み しません。 syslogd の起動前に手動で作成する必要があります。

関連ファイル

コンフィギュレーションファイル
/var/run/syslog.pid
デフォルトのプロセス ID ファイル
/var/run/log
UNIX ドメインデータグラムのログ用ソケットの名前
/var/run/logpriv
特権のあるアプリケーション用の UNIX ソケット
/dev/klog
カーネルログ用のデバイス

関連項目

logger(1), syslog(3), services(5), syslog.conf(5), newsyslog(8)

syslogd ユーティリティは 4.3BSD で登場しました。

−a, −s, −u, −v のオプションは FreeBSD 2.2 における拡張です。

UDP パケットで受けとったメッセージを記録する能力は認証されていないディス クを溢れさせるリモートサービスと等価であり、恐らくデフォルトで無効にされ るべきです。ある種の syslogd 間の認証メカニズムが用意されるべきでしょう。 最悪の無駄遣いを避けるために、 −a オプションの使用を強く勧めます。

−a のマッチングアルゴリズムは非常に効率的には見えません; ドメイン名比較よ り、数値による IP アドレスを使用する方が高速です。許可されたピアのリスト の検索は線型に行なわれるため、多くのメッセージを受け付けると予測されるピ アグループは −a リストの最初の方に置くべきです。

ログ用ソケットは読み込み専用のルートファイルシステムの扱いを容易にするた めに /dev から移されました。このことは古いバイナリを混乱させるかもしれな いので、過渡期の間はシンボリックリンクが役に立つでしょう。

FreeBSD 10.0 May 5, 2005 FreeBSD 10.0