os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen: Resync with the English version of the handbook

Browse source 
Obtained from: FreeBSD Mongolian Documentation project
This commit is contained in:
Ganbold Tsagaankhuu 2012-06-07 05:47:13 +00:00
parent db625666be
commit a6bf84f9a0
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=39003
1 changed files with 300 additions and 96 deletions

396
mn_MN.UTF-8/books/handbook/config/chapter.sgml
View file

@ -1,7 +1,7 @@
<!--
The FreeBSD Mongolian Documentation Project
Original revision 1.257
Original revision 38983
$FreeBSD$
-->
@ -1319,6 +1319,305 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"</programlisting>
</sect1>
<sect1 id="configtuning-syslog">
<sect1info>
<authorgroup>
<author>
<firstname>Никлас</firstname>
<surname>Зайсинг</surname>
<contrib>Хувь нэмэр болгон оруулсан </contrib>
</author>
</authorgroup>
</sect1info>
<title>Системийн лог хийгч
<application>syslogd</application>-г тохируулах нь</title>
<indexterm><primary>system logging</primary></indexterm>
<indexterm><primary>syslog</primary></indexterm>
<indexterm><primary>syslogd</primary></indexterm>
<para>Систем лог хийх нь системийг удирдахад чухал зүйл юм.
Үүнийг тоног төхөөрөмж болоод програм хангамжийн асуудлууд, мөн
систем дэх алдаануудыг олж илрүүлэхэд хэрэглэдэг.
Аюулгүй байдлын аудит хийх болон аливаа учралд хариу үзүүлэхэд
бас маш чухал үүрэг гүйцэтгэдэг. Хяналтын терминалгүй
системийн демонууд мэдээллийг системийн лог хийгч рүү эсвэл
бусад лог файл руу ихэвчлэн бас лог хийдэг.</para>
<para>Энэ хэсэгт &os; системийн лог хийгч &man.syslogd.8;-г
хэрхэн тохируулж ашиглах талаар болон логийг багасгах ба
&man.newsyslog.8; ашиглан лог удирдах талаар хэлэлцэх болно.
Локал машин дээр <command>syslogd</command>-г тохируулж
ашиглах талаар анхаарах болно. Тусдаа лог хост ашиглах талаарх
нэмэлт тохиргооны тухай дэлгэрэнгүйг <xref linkend="network-syslogd">
хэсгээс үзнэ үү.</para>
<sect2>
<title><application>syslogd</application> ашиглах нь</title>
<para>&os;-н &man.syslogd.8;-н анхдагч тохиргоо ачаалах үед
эхэлдэг. Үүнийг <filename>/etc/rc.conf</filename> дахь
<literal>syslogd_enable</literal> хувьсагчаар хянадаг.
&man.syslogd.8;-н ажиллагаанд нөлөөлдөг програмын хэд хэдэн
аргументууд байдаг. Тэдгээрийг өөрчлөхийн тулд
<filename>/etc/rc.conf</filename> дахь
<literal>syslogd_flags</literal>-г ашиглана.
Аргументуудын талаар дэлгэрэнгүйг
&man.syslogd.8;-оос, &man.rc.conf.5; ба
<xref linkend="configtuning-core-configuration"> болон <xref
linkend="configtuning-rcd"> хэсгээс
<filename>/etc/rc.conf</filename> ба &man.rc.8; дэд системийн
талаар дэлгэрэнгүйг үзнэ үү.</para>
</sect2>
<sect2>
<title><application>syslogd</application>-г тохируулах нь</title>
<indexterm><primary>syslog.conf</primary></indexterm>
<para>Тохиргооны файл нь анхдагчаар
<filename>/etc/syslog.conf</filename> бөгөөд
логуудыг хүлээж авсныхаа дараа хэрхэн яаж
ажиллахыг хянадаг. Ирж байгаа үйл явдлуудтай
ажиллахыг хянах хэд хэдэн параметрүүд байдаг бөгөөд
тэдгээрээс хамгийн хялбар нь
<firstterm>facility</firstterm> ба
<firstterm>level</firstterm> юм. Хэрэгсэл нь
цөм эсвэл демон гэх мэт аль дэд систем логийг үүсгэснийг
тайлбарлах бөгөөд түвшин нь учирсан үйл явдлын хор
хөнөөлийг тайлбарладаг. Энэ нь логийг өөр лог файлууд
рүү өгөх эсвэл хаях зэргээр тохиргоо болон түвшингээс хамааруулан
хийх боломжтой болгодог. Лог илгээсэн програм болон алсаас лог
хийж байгаа тохиолдолд лог үйл явц үүсгэж байгаа машины хостын
нэрээс хамаарч арга хэмжээ авах боломж бас байдаг.</para>
<para>&man.syslogd.8;-г тохируулах нь хялбар байдаг.
Тохиргооны файл нь хийх үйлдэл бүрийн хувьд нэг мөртэй
байх бөгөөд мөр бүрийн синтакс нь сонголтын талбар болон
арга хэмжээний талбараас тогтоно. Сонголтын талбарын
синтакс нь <replaceable>facility.level</replaceable> байх
бөгөөд <replaceable>facility</replaceable> буюу хэрэгслээс
ирж байгаа логуудыг <replaceable>level</replaceable>
түвшинд буюу түүнээс дээш түвшинд авах тохиргоо юм.
Мөн нэмэлтээр юу лог хийхийг илүү нарийн зааж өгөхийн тулд
харьцуулах флагийг түвшингийн өмнө нэмж өгөх бас боломжтой.
Адил үйлдэлд олон сонголтын талбарыг ашиглаж болох бөгөөд
тэдгээрийг цэг таслалаар (<literal>;</literal>) тусгаарладаг.
<literal>*</literal>-г ашиглавал бүгдийг гэсэн утгатай.
Арга хэмжээний талбар нь файл эсвэл алсын лог хост зэрэг
хаашаа логийг илгээхийг зааж өгдөг. Жишээ нь энд
&os;-н анхдагч <filename>syslog.conf</filename> байна:</para>
<programlisting># &dollar;&os;&dollar;
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the &man.syslog.conf.5; manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console <co id="co-syslog-many-match">
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog <co id="co-syslog-one-match">
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log <co id="co-syslog-comparison">
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!ppp <co id="co-syslog-prog-spec">
*.* /var/log/ppp.log
!*</programlisting>
<calloutlist>
<callout arearefs="co-syslog-many-match">
<para>
<literal>err</literal> болон түүнээс дээш, мөн
<literal>kern.warning</literal>,
<literal>auth.notice</literal> ба
<literal>mail.crit</literal> түвшний бүх мэдээллийг
лог хийж эдгээр мэдээллийг консол (<filename>/dev/console</filename>)
руу гаргах.</para>
</callout>
<callout arearefs="co-syslog-one-match">
<para><literal>mail</literal> хэрэгслийн <literal>info</literal>
буюу түүнээс дээш түвшний бүх мэдээллийг барьж логийг
<filename>/var/log/maillog</filename> руу авах.</para>
</callout>
<callout arearefs="co-syslog-comparison">
<para>Энэ мөр нь <literal>=</literal> буюу харьцуулах
флагийг ашиглаж байгаа бөгөөд <literal>debug</literal> түвшний
мэдээллийг авч <filename>/var/log/debug.log</filename> руу
бичихийг заана.</para>
</callout>
<callout arearefs="co-syslog-prog-spec">
<para>Энд <emphasis>програмыг хэрхэн заах</emphasis>
талаар жишээг харуулсан байна. Энэ нь програмыг зааж
өгсөн тэр програмын хувьд ажиллах тийм дүрэм бий
болгоно. Энэ тохиолдлын хувьд энэ мөр болон түүний
дараах нь зөвхөн <command>ppp</command>-с гарах бүх
мэдээллийг <filename>/var/log/ppp.log</filename>
файл руу авч байна.</para>
</callout>
</calloutlist>
<para>Энэ жишээ нь олон түвшин болон дэд системүүд байгааг
харуулж байна. Түвшингүүд нь хамгийн чухлаас бага руу
жагсаагдсан байна: <literal>emerg</literal>, <literal>alert</literal>,
<literal>crit</literal>, <literal>err</literal>,
<literal>warning</literal>, <literal>notice</literal>,
<literal>info</literal> ба <literal>debug</literal>.</para>
<para>Хэрэгслүүд нь ямар нэг дараалалгүйгээр дараах байна:
<literal>auth</literal>, <literal>authpriv</literal>,
<literal>console</literal>, <literal>cron</literal>,
<literal>daemon</literal>, <literal>ftp</literal>,
<literal>kern</literal>, <literal>lpr</literal>,
<literal>mail</literal>, <literal>mark</literal>,
<literal>news</literal>, <literal>security</literal>,
<literal>syslog</literal>, <literal>user</literal>,
<literal>uucp</literal> ба <literal>local0</literal>-с
<literal>local7</literal> хүртэл байна. Өөр үйлдлийн
системүүдийн хувьд өөр хэрэгслүүд байж болохыг
анхаараарай.</para>
<para>Эдгээрийг мэдсэний дараа <literal>notice</literal>
болон түүнээс дээш түвшинд янз бүрийн демонгоос
гарч байгаа бүгдийг <filename>/var/log/daemon.log</filename> руу лог
хийх тохиргооны мөрийг <filename>/etc/syslog.conf</filename> руу
нэмэх нь хялбар байх болно. Дараахийг нэмэхэд л болно:</para>
<programlisting>daemon.notice /var/log/daemon.log</programlisting>
<para>Түвшингүүд болон хэрэгслүүдийн талаарх дэлгэрэнгүй
мэдээллийг &man.syslog.3; ба &man.syslogd.8;-с үзнэ үү.
<filename>syslog.conf</filename> болон түүний синтакс,
илүү нарийн тохиргоо бүхий жишээнүүдийн талаар дэлгэрэнгүйг
&man.syslog.conf.5; ба <xref
linkend="network-syslogd">-с үзнэ үү.</para>
</sect2>
<sect2>
<title>Лог удирдах ба
<application>newsyslog</application> ашиглан багасгах</title>
<indexterm><primary>newsyslog</primary></indexterm>
<indexterm><primary>newsyslog.conf</primary></indexterm>
<indexterm><primary>log rotation</primary></indexterm>
<indexterm><primary>log management</primary></indexterm>
<para>Лог файлууд нь хурдан томорч аажмаар нэмэгдэх нь элбэг
байдаг. Энэ нь тийм ч чухал биш мэдээллээр файл болон хатуу
дискийг дүүргэхэд хүргэдэг. Үүнийг арилгахын тулд логийн
удирдлагыг ашигладаг. &os;-д &man.newsyslog.8; ашиглан
лог файлуудыг удирддаг. Энэ програм нь тодорхой давтамжтайгаар
лог файлуудын хэмжээг багасгаж архивлах болон байхгүй болсон
лог файлуудыг үүсгэх, лог файлуудыг зөөх үед дохио өгөх зэрэгт
ашиглагддаг. Лог файлууд нь заавал syslog-с гарсан байх
шаардлагагүй байдаг. &man.newsyslog.8; нь дурын програмаас
гарсан дурын логтой ажиллаж чаддаг. <command>newsyslog</command>-г
&man.cron.8;-с ихэвчлэн ажиллуулдаг бөгөөд системийн демон
биш гэдгийг санах хэрэгтэй. Анхдагч тохиргоогоор цаг бүр
ажиллахаар тохируулагдсан байдаг.</para>
<sect3>
<title>
<application>newsyslog</application>-г тохируулах</title>
<para>Ямар арга хэмжээ авахыг мэдэхийн тулд
&man.newsyslog.8; анхдагчаар <filename>/etc/newsyslog.conf</filename>
тохиргооны файлыг уншдаг. Энэ тохиргооны файл нь
&man.newsyslog.8; удирддаг файл бүрийн
хувьд нэг мөрийг агуулсан байдаг. Мөр бүр нь файлын
эзэн, зөвшөөрлүүд, файлын хэмжээг хэзээ багасгаж арвивлах болон
логийг багасгахад (шахалт гэх мэт) нөлөөлөх нэмэлт флагууд ба
логийг хэзээ багасгахыг хэлэх програмуудыг заадаг.
Жишээ нь энд &os; дээрх анхдагч тохиргоо байна:</para>
<programlisting># configuration file for newsyslog
# &dollar;&os;&dollar;
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated. This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf). If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'.
#
# Note: some sites will want to select more restrictive protections than the
# defaults. In particular, it may be desirable to switch many of the 644
# entries to 640 or 600. For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential. In the
# future, these defaults may change to more conservative ones.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/all.log 600 7 * @T00 J
/var/log/amd.log 644 7 100 * J
/var/log/auth.log 600 7 100 @0101T JC
/var/log/console.log 600 5 100 * J
/var/log/cron 600 3 100 * JC
/var/log/daily.log 640 7 * @T00 JN
/var/log/debug.log 600 7 100 * JC
/var/log/init.log 644 3 100 * J
/var/log/kerberos.log 600 7 100 * J
/var/log/lpd-errs 644 7 100 * JC
/var/log/maillog 640 7 * @T00 JC
/var/log/messages 644 5 100 @0101T JC
/var/log/monthly.log 640 12 * $M1D0 JN
/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid
/var/log/ppp.log root:network 640 3 100 * JC
/var/log/security 600 10 100 * JC
/var/log/sendmail.st 640 10 * 168 B
/var/log/utx.log 644 3 * @01T05 B
/var/log/weekly.log 640 5 1 $W6D0 JN
/var/log/xferlog 600 7 100 * JC</programlisting>
<para>Мөр бүр багасгах файлын нэрээс эхэлдэг бөгөөд
үүний дараа багасгасан болон шинээр үүссэн файлуудын
эзэн болон бүлэг нэмэлтээр байж болно.
Дараагийн талбар <literal>mode</literal> нь файлуудын
горим бөгөөд <literal>count</literal> нь багасгасан файл
хэдийг үлдээхийг зааж өгдөг. <literal>size</literal> ба
<literal>when</literal> талбарууд нь файлыг хэзээ
багасгахыг <command>newsyslog</command>-д хэлж өгнө.
Лог файлыг <literal>size</literal> талбарт зааснаас том болсон
үед эсвэл <literal>when</literal> талбарт заасан хугацаа
өнгөрсөн үед багасгадаг. <literal>*</literal> нь энэ
талбарыг орхино гэсэн утгатай.
<replaceable>flags</replaceable> талбар нь багасгасан
файлыг хэрхэн шахах эсвэл байхгүй байгаа лог файлыг
үүсгэх зэрэг заавруудыг &man.newsyslog.8;-д өгдөг.
Хамгийн сүүлийн хоёр талбар нь нэмэлт бөгөөд процессын
<acronym
role="Process Identifier">PID</acronym>-file болон
сигналын дугаарыг зааж файлыг багасгах үед тухайн процесс руу
илгээх сигналыг зааж өгдөг. Бүх талбарууд, флагууд болон багасгах
хугацааг хэрхэн зааж өгөх талаарх дэлгэрэнгүй
мэдээллийг &man.newsyslog.conf.5;-с үзнэ үү.
<command>newsyslog</command> нь <command>cron</command>-с
ажилладаг бөгөөд &man.cron.8;-ы ажиллах давтамжаас
илүү олон ажиллах боложмгүй гэдгийг санаарай.</para>
</sect3>
</sect2>
</sect1>
<sect1 id="configtuning-configfiles">
<title>Тохиргооны Файлууд</title>
@ -1491,101 +1790,6 @@ nameserver 147.11.100.30</programlisting>
</sect3>
</sect2>
<sect2>
<title>Бүртгэлийн файлын тохиргоо</title>
<indexterm><primary>бүртгэлийн файлууд</primary></indexterm>
<sect3>
<title><filename>syslog.conf</filename></title>
<indexterm><primary>syslog.conf</primary></indexterm>
<para><filename>syslog.conf</filename> нь &man.syslogd.8;
програмын тохиргооны файл юм. Энэ нь ямар төрлийн <command>syslog</command>
мэдээллүүд яг аль бүртгэлийн файлд бүртгэгдэхийг заадаг.</para>
<programlisting># &dollar;&os;&dollar;
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manual page.
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.err root
*.notice;news.err root
*.alert root
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
#*.* /var/log/all.log
# uncomment this to enable logging to a remote log host named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log</programlisting>
<para>Дэлгэрэнгүй мэдээллийн талаар &man.syslog.conf.5; гарын авлагын хуудаснаас
зөвлөгөө авна уу.</para>
</sect3>
<sect3>
<title><filename>newsyslog.conf</filename></title>
<indexterm><primary>newsyslog.conf</primary></indexterm>
<para><filename>newsyslog.conf</filename> нь ихэнхдээ &man.cron.8; хуваарилан
цагаар ажиллуулдаг &man.newsyslog.8;-д зориулагдсан тохиргоо юм. &man.newsyslog.8;
нь хэзээ бүртгэлийн файлууд архивлагдах эсвэл дахин зохицуулагдахыг тодорхойлдог.
<filename>logfile</filename> нь <filename>logfile.0</filename> уруу,
<filename>logfile.0</filename> нь <filename>logfile.1</filename>
шилжих гэх зэргээр зохицуулагддаг. Бүртгэлийн файлууд өөрөөр &man.gzip.1;
хэлбэрээр <filename>logfile.0.gz</filename>, <filename>logfile.1.gz</filename>
гэх зэргээр нэрлэгдэн архивлагдаж болно.</para>
<para><filename>newsyslog.conf</filename> нь аль бүртгэлийн файлууд удирдагдах,
хичнээн нь хадгалагдах болон хэзээ тэдгээрт хүрэхийг зааж өгдөг. Бүртгэлийн файлууд нь
тодорхой хэмжээнд хүрэх үед болон эсвэл тодорхой цаг/огнооны давтамжтайгаар зохицуулагддаг ба/эсвэл
архивлагддаг.</para>
<programlisting># configuration file for newsyslog
# &dollar;&os;&dollar;
#
# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/kerberos.log 644 7 100 * Z
/var/log/lpd-errs 644 7 100 * Z
/var/log/maillog 644 7 * @T00 Z
/var/log/sendmail.st 644 10 * 168 B
/var/log/messages 644 5 100 * Z
/var/log/all.log 600 7 * @T00 Z
/var/log/slip.log 600 3 100 * Z
/var/log/ppp.log 600 3 100 * Z
/var/log/security 600 10 100 * Z
/var/log/wtmp 644 3 * @01T05 B
/var/log/daily.log 640 7 * @T00 Z
/var/log/weekly.log 640 5 1 $W6D0 Z
/var/log/monthly.log 640 12 * $M1D0 Z
/var/log/console.log 640 5 100 * Z</programlisting>
<para>Дэлгэрэнгүй мэдээллийн талаар &man.newsyslog.8; гарын авлагын хуудаснаас
зөвлөгөө авна уу.</para>
</sect3>
</sect2>
<sect2 id="configtuning-sysctlconf">
<title><filename>sysctl.conf</filename></title>