この特集のトップページへ
この回のトップページへ

syslog.confの記述方法

 syslog.confは,一般的には/etc/syslog.confというファイル名で用意されている。次の例では,標準のsyslog.confを元に,具体的な設定方法について解説してみよう。

ファシリティ(facility)とプライオリティ(priority)

 システムログには「facility」と「priority」という考え方がある。「facility」は,「カーネル」,「メール」,「認証」などの「システムログの種類」のことで次のような種類がある。

facility 説明
auth セキュリティ・認証関連
authpriv セキュリティ・認証関連 (プライベート)
cron cron 関連メッセージ
daemon デーモン(サーバプログラム)関連
kern カーネル関連
lpr プリンタ関連
mail メール関連。メールサーバ(sendmail)などが利用
news NetNews 関連のメッセージ
security auth に同じ (Linux、FreeBSDのみ)
ftp ftp 関連(FreeBSDのみ)
ntp ntp 関連(FreeBSDのみ)
syslog syslog 自身のメッセージ
user ユーザーアプリケーションのメッセージ
uucp UUCP 関連のメッセージ
local0〜local7 独自に利用できる facility

 一方,「priority」には次のような種別がある。

priority 内容
debug デバッグメッセージ
info 一般的な報告メッセージ
notice 重要なメッセージ
warning 警告メッセージ(warnも同じ)
err エラーメッセージ(errorも同じ)
crit 重大なエラーメッセージ
alert すぐに何らかの対処が必要なメッセージ
emerg システムが不安定な状態(panicも同じ)

 この表から分かることは,「priority」は優先度を表わし表の下側の方がより高い優先度となっていることだ。また「none」というプライオリティを利用すると,「出力しない」という選択もできる。これらの「facility」と「priocity」を組み合わせることによって,システムグの種類を指定する。たとえば,「カーネルのデバッグ情報」であれば「kern.debug」と表現できるし,「メール関連の情報」であれば「mail.info」となる。これらを syslog.confでログファイルとして関連付ければよいのである。

 ただし,プライオリティを指定するとより高いプライオリティのシステムログも同時に指定したことになる。つまり,「warning」と指定すると「warning,err,crit,alert,emerg」すべてを指定したことになり,「crit」を指定すると「crit,alert,emerg」を指定したことになる。このプライオリティ指定の詳細は,後述しよう。

PREV 2/6 NEXT