Date: Thu, 7 Jun 2012 05:47:13 +0000 (UTC) From: Ganbold Tsagaankhuu <ganbold@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r39003 - head/mn_MN.UTF-8/books/handbook/config Message-ID: <201206070547.q575lDE8063265@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ganbold Date: Thu Jun 7 05:47:13 2012 New Revision: 39003 URL: http://svn.freebsd.org/changeset/doc/39003 Log: MFen: Resync with the English version of the handbook Obtained from: FreeBSD Mongolian Documentation project Modified: head/mn_MN.UTF-8/books/handbook/config/chapter.sgml Modified: head/mn_MN.UTF-8/books/handbook/config/chapter.sgml ============================================================================== --- head/mn_MN.UTF-8/books/handbook/config/chapter.sgml Thu Jun 7 03:53:46 2012 (r39002) +++ head/mn_MN.UTF-8/books/handbook/config/chapter.sgml Thu Jun 7 05:47:13 2012 (r39003) @@ -1,7 +1,7 @@ <!-- The FreeBSD Mongolian Documentation Project - Original revision 1.257 + Original revision 38983 $FreeBSD$ --> @@ -1319,6 +1319,305 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 n </sect1> + <sect1 id="configtuning-syslog"> + <sect1info> + <authorgroup> + <author> + <firstname>Никлас</firstname> + <surname>Зайсинг</surname> + <contrib>Хувь нэмэр болгон оруулсан </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Системийн лог хийгч + <application>syslogd</application>-г тохируулах нь</title> + + <indexterm><primary>system logging</primary></indexterm> + <indexterm><primary>syslog</primary></indexterm> + <indexterm><primary>syslogd</primary></indexterm> + + <para>Систем лог хийх нь системийг удирдахад чухал зүйл юм. + Үүнийг тоног төхөөрөмж болоод програм хангамжийн асуудлууд, мөн + систем дэх алдаануудыг олж илрүүлэхэд хэрэглэдэг. + Аюулгүй байдлын аудит хийх болон аливаа учралд хариу үзүүлэхэд + бас маш чухал үүрэг гүйцэтгэдэг. Хяналтын терминалгүй + системийн демонууд мэдээллийг системийн лог хийгч рүү эсвэл + бусад лог файл руу ихэвчлэн бас лог хийдэг.</para> + + <para>Энэ хэсэгт &os; системийн лог хийгч &man.syslogd.8;-г + хэрхэн тохируулж ашиглах талаар болон логийг багасгах ба + &man.newsyslog.8; ашиглан лог удирдах талаар хэлэлцэх болно. + Локал машин дээр <command>syslogd</command>-г тохируулж + ашиглах талаар анхаарах болно. Тусдаа лог хост ашиглах талаарх + нэмэлт тохиргооны тухай дэлгэрэнгүйг <xref linkend="network-syslogd"> + хэсгээс үзнэ үү.</para> + + <sect2> + <title><application>syslogd</application> ашиглах нь</title> + + <para>&os;-н &man.syslogd.8;-н анхдагч тохиргоо ачаалах үед + эхэлдэг. Үүнийг <filename>/etc/rc.conf</filename> дахь + <literal>syslogd_enable</literal> хувьсагчаар хянадаг. + &man.syslogd.8;-н ажиллагаанд нөлөөлдөг програмын хэд хэдэн + аргументууд байдаг. Тэдгээрийг өөрчлөхийн тулд + <filename>/etc/rc.conf</filename> дахь + <literal>syslogd_flags</literal>-г ашиглана. + Аргументуудын талаар дэлгэрэнгүйг + &man.syslogd.8;-оос, &man.rc.conf.5; ба + <xref linkend="configtuning-core-configuration"> болон <xref + linkend="configtuning-rcd"> хэсгээс + <filename>/etc/rc.conf</filename> ба &man.rc.8; дэд системийн + талаар дэлгэрэнгүйг үзнэ үү.</para> + </sect2> + + <sect2> + <title><application>syslogd</application>-г тохируулах нь</title> + + <indexterm><primary>syslog.conf</primary></indexterm> + + <para>Тохиргооны файл нь анхдагчаар + <filename>/etc/syslog.conf</filename> бөгөөд + логуудыг хүлээж авсныхаа дараа хэрхэн яаж + ажиллахыг хянадаг. Ирж байгаа үйл явдлуудтай + ажиллахыг хянах хэд хэдэн параметрүүд байдаг бөгөөд + тэдгээрээс хамгийн хялбар нь + <firstterm>facility</firstterm> ба + <firstterm>level</firstterm> юм. Хэрэгсэл нь + цөм эсвэл демон гэх мэт аль дэд систем логийг үүсгэснийг + тайлбарлах бөгөөд түвшин нь учирсан үйл явдлын хор + хөнөөлийг тайлбарладаг. Энэ нь логийг өөр лог файлууд + рүү өгөх эсвэл хаях зэргээр тохиргоо болон түвшингээс хамааруулан + хийх боломжтой болгодог. Лог илгээсэн програм болон алсаас лог + хийж байгаа тохиолдолд лог үйл явц үүсгэж байгаа машины хостын + нэрээс хамаарч арга хэмжээ авах боломж бас байдаг.</para> + + <para>&man.syslogd.8;-г тохируулах нь хялбар байдаг. + Тохиргооны файл нь хийх үйлдэл бүрийн хувьд нэг мөртэй + байх бөгөөд мөр бүрийн синтакс нь сонголтын талбар болон + арга хэмжээний талбараас тогтоно. Сонголтын талбарын + синтакс нь <replaceable>facility.level</replaceable> байх + бөгөөд <replaceable>facility</replaceable> буюу хэрэгслээс + ирж байгаа логуудыг <replaceable>level</replaceable> + түвшинд буюу түүнээс дээш түвшинд авах тохиргоо юм. + Мөн нэмэлтээр юу лог хийхийг илүү нарийн зааж өгөхийн тулд + харьцуулах флагийг түвшингийн өмнө нэмж өгөх бас боломжтой. + Адил үйлдэлд олон сонголтын талбарыг ашиглаж болох бөгөөд + тэдгээрийг цэг таслалаар (<literal>;</literal>) тусгаарладаг. + <literal>*</literal>-г ашиглавал бүгдийг гэсэн утгатай. + Арга хэмжээний талбар нь файл эсвэл алсын лог хост зэрэг + хаашаа логийг илгээхийг зааж өгдөг. Жишээ нь энд + &os;-н анхдагч <filename>syslog.conf</filename> байна:</para> + + <programlisting># $&os;$ +# +# Spaces ARE valid field separators in this file. However, +# other *nix-like systems still insist on using tabs as field +# separators. If you are sharing this file between systems, you +# may want to use only tabs as field separators here. +# Consult the &man.syslog.conf.5; manpage. +*.err;kern.warning;auth.notice;mail.crit /dev/console <co id="co-syslog-many-match"> +*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +security.* /var/log/security +auth.info;authpriv.info /var/log/auth.log +mail.info /var/log/maillog <co id="co-syslog-one-match"> +lpr.info /var/log/lpd-errs +ftp.info /var/log/xferlog +cron.* /var/log/cron +*.=debug /var/log/debug.log <co id="co-syslog-comparison"> +*.emerg * +# uncomment this to log all writes to /dev/console to /var/log/console.log +#console.info /var/log/console.log +# uncomment this to enable logging of all log messages to /var/log/all.log +# touch /var/log/all.log and chmod it to mode 600 before it will work +#*.* /var/log/all.log +# uncomment this to enable logging to a remote loghost named loghost +#*.* @loghost +# uncomment these if you're running inn +# news.crit /var/log/news/news.crit +# news.err /var/log/news/news.err +# news.notice /var/log/news/news.notice +!ppp <co id="co-syslog-prog-spec"> +*.* /var/log/ppp.log +!*</programlisting> + + <calloutlist> + <callout arearefs="co-syslog-many-match"> + <para> + <literal>err</literal> болон түүнээс дээш, мөн + <literal>kern.warning</literal>, + <literal>auth.notice</literal> ба + <literal>mail.crit</literal> түвшний бүх мэдээллийг + лог хийж эдгээр мэдээллийг консол (<filename>/dev/console</filename>) + руу гаргах.</para> + </callout> + + <callout arearefs="co-syslog-one-match"> + <para><literal>mail</literal> хэрэгслийн <literal>info</literal> + буюу түүнээс дээш түвшний бүх мэдээллийг барьж логийг + <filename>/var/log/maillog</filename> руу авах.</para> + </callout> + + <callout arearefs="co-syslog-comparison"> + <para>Энэ мөр нь <literal>=</literal> буюу харьцуулах + флагийг ашиглаж байгаа бөгөөд <literal>debug</literal> түвшний + мэдээллийг авч <filename>/var/log/debug.log</filename> руу + бичихийг заана.</para> + </callout> + + <callout arearefs="co-syslog-prog-spec"> + <para>Энд <emphasis>програмыг хэрхэн заах</emphasis> + талаар жишээг харуулсан байна. Энэ нь програмыг зааж + өгсөн тэр програмын хувьд ажиллах тийм дүрэм бий + болгоно. Энэ тохиолдлын хувьд энэ мөр болон түүний + дараах нь зөвхөн <command>ppp</command>-с гарах бүх + мэдээллийг <filename>/var/log/ppp.log</filename> + файл руу авч байна.</para> + </callout> + </calloutlist> + + <para>Энэ жишээ нь олон түвшин болон дэд системүүд байгааг + харуулж байна. Түвшингүүд нь хамгийн чухлаас бага руу + жагсаагдсан байна: <literal>emerg</literal>, <literal>alert</literal>, + <literal>crit</literal>, <literal>err</literal>, + <literal>warning</literal>, <literal>notice</literal>, + <literal>info</literal> ба <literal>debug</literal>.</para> + + <para>Хэрэгслүүд нь ямар нэг дараалалгүйгээр дараах байна: + <literal>auth</literal>, <literal>authpriv</literal>, + <literal>console</literal>, <literal>cron</literal>, + <literal>daemon</literal>, <literal>ftp</literal>, + <literal>kern</literal>, <literal>lpr</literal>, + <literal>mail</literal>, <literal>mark</literal>, + <literal>news</literal>, <literal>security</literal>, + <literal>syslog</literal>, <literal>user</literal>, + <literal>uucp</literal> ба <literal>local0</literal>-с + <literal>local7</literal> хүртэл байна. Өөр үйлдлийн + системүүдийн хувьд өөр хэрэгслүүд байж болохыг + анхаараарай.</para> + + <para>Эдгээрийг мэдсэний дараа <literal>notice</literal> + болон түүнээс дээш түвшинд янз бүрийн демонгоос + гарч байгаа бүгдийг <filename>/var/log/daemon.log</filename> руу лог + хийх тохиргооны мөрийг <filename>/etc/syslog.conf</filename> руу + нэмэх нь хялбар байх болно. Дараахийг нэмэхэд л болно:</para> + + <programlisting>daemon.notice /var/log/daemon.log</programlisting> + + <para>Түвшингүүд болон хэрэгслүүдийн талаарх дэлгэрэнгүй + мэдээллийг &man.syslog.3; ба &man.syslogd.8;-с үзнэ үү. + <filename>syslog.conf</filename> болон түүний синтакс, + илүү нарийн тохиргоо бүхий жишээнүүдийн талаар дэлгэрэнгүйг + &man.syslog.conf.5; ба <xref + linkend="network-syslogd">-с үзнэ үү.</para> + </sect2> + + <sect2> + <title>Лог удирдах ба + <application>newsyslog</application> ашиглан багасгах</title> + + <indexterm><primary>newsyslog</primary></indexterm> + <indexterm><primary>newsyslog.conf</primary></indexterm> + <indexterm><primary>log rotation</primary></indexterm> + <indexterm><primary>log management</primary></indexterm> + + <para>Лог файлууд нь хурдан томорч аажмаар нэмэгдэх нь элбэг + байдаг. Энэ нь тийм ч чухал биш мэдээллээр файл болон хатуу + дискийг дүүргэхэд хүргэдэг. Үүнийг арилгахын тулд логийн + удирдлагыг ашигладаг. &os;-д &man.newsyslog.8; ашиглан + лог файлуудыг удирддаг. Энэ програм нь тодорхой давтамжтайгаар + лог файлуудын хэмжээг багасгаж архивлах болон байхгүй болсон + лог файлуудыг үүсгэх, лог файлуудыг зөөх үед дохио өгөх зэрэгт + ашиглагддаг. Лог файлууд нь заавал syslog-с гарсан байх + шаардлагагүй байдаг. &man.newsyslog.8; нь дурын програмаас + гарсан дурын логтой ажиллаж чаддаг. <command>newsyslog</command>-г + &man.cron.8;-с ихэвчлэн ажиллуулдаг бөгөөд системийн демон + биш гэдгийг санах хэрэгтэй. Анхдагч тохиргоогоор цаг бүр + ажиллахаар тохируулагдсан байдаг.</para> + + <sect3> + <title> + <application>newsyslog</application>-г тохируулах</title> + + <para>Ямар арга хэмжээ авахыг мэдэхийн тулд + &man.newsyslog.8; анхдагчаар <filename>/etc/newsyslog.conf</filename> + тохиргооны файлыг уншдаг. Энэ тохиргооны файл нь + &man.newsyslog.8; удирддаг файл бүрийн + хувьд нэг мөрийг агуулсан байдаг. Мөр бүр нь файлын + эзэн, зөвшөөрлүүд, файлын хэмжээг хэзээ багасгаж арвивлах болон + логийг багасгахад (шахалт гэх мэт) нөлөөлөх нэмэлт флагууд ба + логийг хэзээ багасгахыг хэлэх програмуудыг заадаг. + Жишээ нь энд &os; дээрх анхдагч тохиргоо байна:</para> + + <programlisting># configuration file for newsyslog +# $&os;$ +# +# Entries which do not specify the '/pid_file' field will cause the +# syslogd process to be signalled when that log file is rotated. This +# action is only appropriate for log files which are written to by the +# syslogd process (ie, files listed in /etc/syslog.conf). If there +# is no process which needs to be signalled when a given log file is +# rotated, then the entry for that file should include the 'N' flag. +# +# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'. +# +# Note: some sites will want to select more restrictive protections than the +# defaults. In particular, it may be desirable to switch many of the 644 +# entries to 640 or 600. For example, some sites will consider the +# contents of maillog, messages, and lpd-errs to be confidential. In the +# future, these defaults may change to more conservative ones. +# +# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] +/var/log/all.log 600 7 * @T00 J +/var/log/amd.log 644 7 100 * J +/var/log/auth.log 600 7 100 @0101T JC +/var/log/console.log 600 5 100 * J +/var/log/cron 600 3 100 * JC +/var/log/daily.log 640 7 * @T00 JN +/var/log/debug.log 600 7 100 * JC +/var/log/init.log 644 3 100 * J +/var/log/kerberos.log 600 7 100 * J +/var/log/lpd-errs 644 7 100 * JC +/var/log/maillog 640 7 * @T00 JC +/var/log/messages 644 5 100 @0101T JC +/var/log/monthly.log 640 12 * $M1D0 JN +/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid +/var/log/ppp.log root:network 640 3 100 * JC +/var/log/security 600 10 100 * JC +/var/log/sendmail.st 640 10 * 168 B +/var/log/utx.log 644 3 * @01T05 B +/var/log/weekly.log 640 5 1 $W6D0 JN +/var/log/xferlog 600 7 100 * JC</programlisting> + + <para>Мөр бүр багасгах файлын нэрээс эхэлдэг бөгөөд + үүний дараа багасгасан болон шинээр үүссэн файлуудын + эзэн болон бүлэг нэмэлтээр байж болно. + Дараагийн талбар <literal>mode</literal> нь файлуудын + горим бөгөөд <literal>count</literal> нь багасгасан файл + хэдийг үлдээхийг зааж өгдөг. <literal>size</literal> ба + <literal>when</literal> талбарууд нь файлыг хэзээ + багасгахыг <command>newsyslog</command>-д хэлж өгнө. + Лог файлыг <literal>size</literal> талбарт зааснаас том болсон + үед эсвэл <literal>when</literal> талбарт заасан хугацаа + өнгөрсөн үед багасгадаг. <literal>*</literal> нь энэ + талбарыг орхино гэсэн утгатай. + <replaceable>flags</replaceable> талбар нь багасгасан + файлыг хэрхэн шахах эсвэл байхгүй байгаа лог файлыг + үүсгэх зэрэг заавруудыг &man.newsyslog.8;-д өгдөг. + Хамгийн сүүлийн хоёр талбар нь нэмэлт бөгөөд процессын + <acronym + role="Process Identifier">PID</acronym>-file болон + сигналын дугаарыг зааж файлыг багасгах үед тухайн процесс руу + илгээх сигналыг зааж өгдөг. Бүх талбарууд, флагууд болон багасгах + хугацааг хэрхэн зааж өгөх талаарх дэлгэрэнгүй + мэдээллийг &man.newsyslog.conf.5;-с үзнэ үү. + <command>newsyslog</command> нь <command>cron</command>-с + ажилладаг бөгөөд &man.cron.8;-ы ажиллах давтамжаас + илүү олон ажиллах боложмгүй гэдгийг санаарай.</para> + </sect3> + </sect2> + </sect1> + <sect1 id="configtuning-configfiles"> <title>Тохиргооны Файлууд</title> @@ -1491,101 +1790,6 @@ nameserver 147.11.100.30</programlisting </sect3> </sect2> - <sect2> - <title>Бүртгэлийн файлын тохиргоо</title> - - <indexterm><primary>бүртгэлийн файлууд</primary></indexterm> - - <sect3> - <title><filename>syslog.conf</filename></title> - - <indexterm><primary>syslog.conf</primary></indexterm> - - <para><filename>syslog.conf</filename> нь &man.syslogd.8; - програмын тохиргооны файл юм. Энэ нь ямар төрлийн <command>syslog</command> - мэдээллүүд яг аль бүртгэлийн файлд бүртгэгдэхийг заадаг.</para> - - <programlisting># $&os;$ -# -# Spaces ARE valid field separators in this file. However, -# other *nix-like systems still insist on using tabs as field -# separators. If you are sharing this file between systems, you -# may want to use only tabs as field separators here. -# Consult the syslog.conf(5) manual page. -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages -security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs -cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root -*.emerg * -# uncomment this to log all writes to /dev/console to /var/log/console.log -#console.info /var/log/console.log -# uncomment this to enable logging of all log messages to /var/log/all.log -#*.* /var/log/all.log -# uncomment this to enable logging to a remote log host named loghost -#*.* @loghost -# uncomment these if you're running inn -# news.crit /var/log/news/news.crit -# news.err /var/log/news/news.err -# news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log</programlisting> - - <para>Дэлгэрэнгүй мэдээллийн талаар &man.syslog.conf.5; гарын авлагын хуудаснаас - зөвлөгөө авна уу.</para> - </sect3> - - <sect3> - <title><filename>newsyslog.conf</filename></title> - - <indexterm><primary>newsyslog.conf</primary></indexterm> - - <para><filename>newsyslog.conf</filename> нь ихэнхдээ &man.cron.8; хуваарилан - цагаар ажиллуулдаг &man.newsyslog.8;-д зориулагдсан тохиргоо юм. &man.newsyslog.8; - нь хэзээ бүртгэлийн файлууд архивлагдах эсвэл дахин зохицуулагдахыг тодорхойлдог. - <filename>logfile</filename> нь <filename>logfile.0</filename> уруу, - <filename>logfile.0</filename> нь <filename>logfile.1</filename> - шилжих гэх зэргээр зохицуулагддаг. Бүртгэлийн файлууд өөрөөр &man.gzip.1; - хэлбэрээр <filename>logfile.0.gz</filename>, <filename>logfile.1.gz</filename> - гэх зэргээр нэрлэгдэн архивлагдаж болно.</para> - - <para><filename>newsyslog.conf</filename> нь аль бүртгэлийн файлууд удирдагдах, - хичнээн нь хадгалагдах болон хэзээ тэдгээрт хүрэхийг зааж өгдөг. Бүртгэлийн файлууд нь - тодорхой хэмжээнд хүрэх үед болон эсвэл тодорхой цаг/огнооны давтамжтайгаар зохицуулагддаг ба/эсвэл - архивлагддаг.</para> - - <programlisting># configuration file for newsyslog -# $&os;$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z</programlisting> - - <para>Дэлгэрэнгүй мэдээллийн талаар &man.newsyslog.8; гарын авлагын хуудаснаас - зөвлөгөө авна уу.</para> - </sect3> - </sect2> - <sect2 id="configtuning-sysctlconf"> <title><filename>sysctl.conf</filename></title>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201206070547.q575lDE8063265>