Memo/Linux/syslog

http://dexlab.net/pukiwiki/index.php?Memo%2FLinux%2Fsyslog
 

syslog


フィルタ

  • 「& ~」で直前の設定にマッチした行は破棄する。/var/log/messagesに2重に出力されるのを防げる
    1. cat /etc/rsyslog.d/local0.conf
    2. local0.* /var/log/local0.log
    3. & ~
  • 指定ホスト名からのログだけを別ファイルに出力
    1. cat /etc/rsyslog.d/heroku.conf
    2. :HOSTNAME,isequal,"d.9173ea1f-6f14-4976-9cf0-7cd0dafdcdbc" /var/log/heroku/app-id.log
    3. & ~

syslogへ記録

  • オプション
    • -t タグをログに出力(省略可)
    • -i pidをログに出力(省略可)
    • -p facility.level を指定(省略可)
  • /var/log/messages に出力されるので便利
    1. logger -t mycommand -p local0.info -i test
    2. # or
    3. echo test | logger -t mycommand -p local0.info
    4.  
    5. sudo grep mycommand /var/log/messages
    6. Apr 1 12:00:00 server mycommand[6096]: test

imuxsock begins to drop messages from pid ??? due to rate-limiting

rsyslogはデフォルトで1つのPIDから5秒間に200メッセージ以上を送信した場合に破棄する。その時に /var/log/messages に出力される

  • psコマンドでログ中の該当プロセスを調べる
    1. ps -p 10000
  • ratelimitを緩和する
    1. sudo bash -c "echo -e '\$SystemLogRateLimitInterval 5\n\$SystemLogRateLimitBurst 400' > /etc/rsyslog.d/ratelimit.conf;sudo service rsyslog restart"
  • ratelimitを無効にする場合。大量のログでI/Oリソースの消費とログの肥大化する可能性があるので注意
    1. sudo bash -c "echo -e '\$SystemLogRateLimitInterval 0' > /etc/rsyslog.d/ratelimit.conf;sudo service rsyslog restart"
  • File not found: "syslog_caller.golang.zip" at page "Memo/Linux/syslog"[添付] syslogを大量(500行)出力するテストツール(Golang)。bashのforやwhileでは別PIDと扱われてしまうためうまくいかなかった

syslog-ng


syslog


コンソールへのsyslogの出力を抑制する

操作の邪魔になる場合があるので、出力レベルを調整する

  • "-c 4"を足す
    1. vim /etc/sysconfig/syslog
    2. ----
    3. KLOGD_OPTIONS="-x -c 4"
    4. ----
    5. service syslog restart
  • 確認。一番左の数値が"4"ならOK。(デフォルトの設定値: 6 4 1 7)
    1. cat /proc/sys/kernel/printk
    2. 4       4       1       7
  • 左から
    • 1 console_loglevel
    • 2 default_message_loglevel
    • 3 minimum_console_loglevel
    • 4 default_console_loglevel
  • ログレベル
    0EMERG - 緊急度が重大
    1ALERT - 早急な対応が必要
    2CRIT - 緊急
    3ERR - エラー
    4WARNING - 注意
    5NOTICE - 通知
    6INFO - 情報
    7DEBUG - デバッグ情報

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-06 (火) 19:11:25 (135d)