PLD-doc/queue/syslog-ng.txt

qwiat cvs w pld-linux.org
Nie, 3 Kwi 2005, 23:20:59 CEST 

Author: qwiat
Date: Sun Apr  3 23:20:57 2005
New Revision: 5714

Modified:
   PLD-doc/queue/syslog-ng.txt
Log:
- wersja ISO 8859-2


Modified: PLD-doc/queue/syslog-ng.txt
==============================================================================
--- PLD-doc/queue/syslog-ng.txt	(original)
+++ PLD-doc/queue/syslog-ng.txt	Sun Apr  3 23:20:57 2005
@@ -1,19 +1,19 @@
 Syslog-ng
 ================================================================================
 
-WSTĘP
+WSTÊP
 
-W PLD domyślnie instalowanym systemem magazynowania zdarzeń systemowych (logów)
-jest syslog-ng (syslog - new generation), zajÄ
Å‚ on miejsce klasycznego tandemu
+W PLD domy¶lnie instalowanym systemem magazynowania zdarzeñ systemowych (logów)
+jest syslog-ng (syslog - new generation), zaj±³ on miejsce klasycznego tandemu
 syslogd i kalogd. Jest to program o bogatych opcjach konfiguracji,
-zapewniajÄ
cy wiÄ™kszÄ
 pewność działania, a co za tym idzie
-większe bezpieczeństwo logów.
+zapewniaj±cy wiêksz± pewno¶æ dzia³ania, a co za tym idzie
+wiêksze bezpieczeñstwo logów.
 
-Większe bezpieczeństwo zapewnia możliwość użycia protokołu TCP w komunikacji z
-tzw. loghostem, aby jednak korzystać z dobrodziejstw tego protokołu na obu
-maszynach musi być użyty demon "nowej generacji". Możliwa jest także 
-komunikacja z klasycznym syslogiem, w tym wypadku musimy użyć protokołu UDP
-i portu 514 (wartość domyślna dla syslog-ng).
+Wiêksze bezpieczeñstwo zapewnia mo¿liwo¶æ u¿ycia protoko³u TCP w komunikacji z
+tzw. loghostem, aby jednak korzystaæ z dobrodziejstw tego protoko³u na obu
+maszynach musi byæ u¿yty demon "nowej generacji". Mo¿liwa jest tak¿e 
+komunikacja z klasycznym syslogiem, w tym wypadku musimy u¿yæ protoko³u UDP
+i portu 514 (warto¶æ domy¶lna dla syslog-ng).
 
 
 
@@ -27,52 +27,52 @@
 
 KONFIGURACJA
 
-W pliku konfiguracji Syslog-ng mamy 3 rodzaje obiektów: źródła, filtry i cele.
-Konfiguracja demona polega na zdefiniowaniu obiektów, a na nastÄ™pnie poÅ‚Ä
czenie
-ich ze sobÄ
 w reguły.
+W pliku konfiguracji Syslog-ng mamy 3 rodzaje obiektów: ¼ród³a, filtry i cele.
+Konfiguracja demona polega na zdefiniowaniu obiektów, a na nastêpnie po³±czenie
+ich ze sob± w regu³y.
 
 
-Źródła
+¬ród³a
 ------
-ŹródÅ‚a definiuje siÄ™ nastÄ™pujÄ
co:
+¬ród³a definiuje siê nastêpuj±co:
 
-  source $nazwa	{ $źródło([$opcje]); };
+  source $nazwa	{ $¼ród³o([$opcje]); };
   
-	- $nazwa	- będzie używana w regułkach
-	- $źródÅ‚o	- informacja skÄ
d pochodzÄ
 komunikaty
+	- $nazwa	- bêdzie u¿ywana w regu³kach
+	- $¼ród³o	- informacja sk±d pochodz± komunikaty
 	- $opcje	- dodatkowe opcje
 
-najpopularniejsze źródła komunikatów to:
+najpopularniejsze ¼ród³a komunikatów to:
    	-internal		- komunikaty demona syslog-ng
-   	-tcp			- komunikaty od innych komputerów w sieci (TCP)
-   	-udp			- komunikaty od innych komputerów w sieci (UDP)
+   	-tcp			- komunikaty od innych komputerów w sieci (TCP)
+   	-udp			- komunikaty od innych komputerów w sieci (UDP)
    	-pipe			- potoki nazwane
    	-unix-stream	- gniazda uniksowe
 
-przykłady:	
+przyk³ady:	
 	source src	{ pipe ("/proc/kmsg" log_prefix("kernel: ")); unix-stream("/dev/log"); internal(); };
 	source udp	{ udp(); };
 	source tcp  { tcp(ip(192.168.1.5) port(1999) max-connections(20)); };
 
-Pierwszy z przykÅ‚adów jest ogólnym źródÅ‚em komunikatów: jÄ
dra, systemowych,
+Pierwszy z przyk³adów jest ogólnym ¼ród³em komunikatów: j±dra, systemowych,
 i syslog-a.
-Drugi tworzy źródło komunikatów wysyłanych z dowolnej maszyny w sieci - nasłuch na
-domyślnym porcie (514 UDP)
-Trzeci nasłuchuje komunikatów od komputera 192.168.1.5 na porcie 1999 z
-ograniczeniem do 20 poÅ‚Ä
czeń.
+Drugi tworzy ¼ród³o komunikatów wysy³anych z dowolnej maszyny w sieci - nas³uch na
+domy¶lnym porcie (514 UDP)
+Trzeci nas³uchuje komunikatów od komputera 192.168.1.5 na porcie 1999 z
+ograniczeniem do 20 po³±czeñ.
 
 
 
 Cele
 ----
-Cel to miejsce gdzie logi sÄ
 kierowane, najbardziej najczęściej sÄ
 to pliki
-tekstowe przechowywane zwykle w katalogu /var/log. Ogólna definicja celu:
+Cel to miejsce gdzie logi s± kierowane, najbardziej najczê¶ciej s± to pliki
+tekstowe przechowywane zwykle w katalogu /var/log. Ogólna definicja celu:
 
 	destination $nazwa      { $cel([$miejsce]); };
 	
 najpopularniejsze cele:
-		-file		- plik tekstowy / urzÄ
dzenie znakowe (/dev/)
-		-usertty	- ekran terminala wskazanego użytkownika
+		-file		- plik tekstowy / urz±dzenie znakowe (/dev/)
+		-usertty	- ekran terminala wskazanego u¿ytkownika
 	   	-tcp		- kounikaty do loghosta (TCP)
 	   	-udp		- kounikaty do loghosta (UDP)
 	
@@ -83,44 +83,44 @@
 	destination loghost	{ udp("10.0.0.1"); };			
 
 
-W pierwszym przykÅ‚adnie komunikaty sÄ
 kierowane do pliku /var/log/kernel, w
-drugim logi bÄ™dÄ
 wyświetlane na dwunastym wirtualnym terminalu. Trzeci cel
-spowoduje wyświetlanie komunikaty na ekranie terminala użytkownika root.
-Czwarty obiekt pozwoli na wysyłanie komunikatów do loghosta o adresie
-IP 10.0.0.1 (uwaga na zgodność protokołów TCP/UDP u nadawcy i odbiorcy).
+W pierwszym przyk³adnie komunikaty s± kierowane do pliku /var/log/kernel, w
+drugim logi bêd± wy¶wietlane na dwunastym wirtualnym terminalu. Trzeci cel
+spowoduje wy¶wietlanie komunikaty na ekranie terminala u¿ytkownika root.
+Czwarty obiekt pozwoli na wysy³anie komunikatów do loghosta o adresie
+IP 10.0.0.1 (uwaga na zgodno¶æ protoko³ów TCP/UDP u nadawcy i odbiorcy).
 
 
 
 
 Filtry
 ------
-Jak sama nazwa wskazuje filtry majÄ
 za zadanie wyselekcjonowanie określonych 
-zdarzeń dla danej regułki.
+Jak sama nazwa wskazuje filtry maj± za zadanie wyselekcjonowanie okre¶lonych 
+zdarzeñ dla danej regu³ki.
 
-	filter $nazwa	{ $rodzaj($wartość); };
+	filter $nazwa	{ $rodzaj($warto¶æ); };
 
 rodzaje:
-		- facility	- pochodzenie zdarzenia: cron, daemon,  mail, ... - szczegóły na końcu rozdziału 
-		- level	- priorytet: emerg, alert, crit, ... - szczegóły na końcu rozdziału
-		- host	- filtrowane po nazwie hosta z użyciem wyrażeni regularnych
-		- program	- filtrowane po nazwie programu z użyciem wyrażeni regularnych
+		- facility	- pochodzenie zdarzenia: cron, daemon,  mail, ... - szczegó³y na koñcu rozdzia³u 
+		- level	- priorytet: emerg, alert, crit, ... - szczegó³y na koñcu rozdzia³u
+		- host	- filtrowane po nazwie hosta z u¿yciem wyra¿eni regularnych
+		- program	- filtrowane po nazwie programu z u¿yciem wyra¿eni regularnych
 		
-przykłady:
+przyk³ady:
 
 	filter f_emergency	{ level(emerg); };
 	filter f_daemon		{ facility(daemon); };
 	filter f_foo		{ host("foo"); };
 	filter f_su_sudo		{ program("^su|sudo$"); };
 
-Pierwszy przykładowy filtr przepuszcza jedynie powiadomienia o
-najpoważniejszych błędach.
-Drugi zdarzenia pochodzÄ
ce od demonów, trzecie wybiera zdarzenia pochodzÄ
ce od
-komputera majÄ
cego w nazwie ciÄ
g "foo". Ostatni odfiltrowuje zdarzenia
-wywoływane w skutek działania programów su i sudo przy użyciu wyrażeń regularnych.
+Pierwszy przyk³adowy filtr przepuszcza jedynie powiadomienia o
+najpowa¿niejszych b³êdach.
+Drugi zdarzenia pochodz±ce od demonów, trzecie wybiera zdarzenia pochodz±ce od
+komputera maj±cego w nazwie ci±g "foo". Ostatni odfiltrowuje zdarzenia
+wywo³ywane w skutek dzia³ania programów su i sudo przy u¿yciu wyra¿eñ regularnych.
 
 
-W filtrach możemy używać różnych rodzajów filtrów poÅ‚Ä
czonych za pomocÄ
 
-operatorów logicznych (and, or, not):
+W filtrach mo¿emy u¿ywaæ ró¿nych rodzajów filtrów po³±czonych za pomoc± 
+operatorów logicznych (and, or, not):
 
 	filter f_syslog		{ not facility(authpriv, cron, lpr, mail, news); };
 	filter f_ppp		{ facility(daemon) and program(pppd) or program(chat); };
@@ -129,14 +129,14 @@
 
 
 
-Regułki
+Regu³ki
 -------
-ReguÅ‚ka Å‚Ä
czy źródÅ‚o, filtr i cel w jednÄ
 logicznÄ
 całość, obiekty
-nie poÅ‚Ä
czone w reguÅ‚ki bÄ™dÄ
 ignorowane.
-Przykład budowania regułek:
+Regu³ka ³±czy ¼ród³o, filtr i cel w jedn± logiczn± ca³o¶æ, obiekty
+nie po³±czone w regu³ki bêd± ignorowane.
+Przyk³ad budowania regu³ek:
 	
-	log { source($źródło); destination($cel); };
-	log { source($źródło); filter($filtr1); filter($filtr2); destination($cel); };
+	log { source($¼ród³o); destination($cel); };
+	log { source($¼ród³o); filter($filtr1); filter($filtr2); destination($cel); };
 	
 	np.:
 				
@@ -147,36 +147,36 @@
 
 
 
-Demon musi zostać ponownie uruchomiony po rekonfiguracji:
+Demon musi zostaæ ponownie uruchomiony po rekonfiguracji:
 
 	# service syslog-ng reload
 
 
 
-ZAKOŃCZENIE
+ZAKOÑCZENIE
 
-Syslog-ng posiada w swoim pliku mnóstwo gotowych do użycia obiektów
-i regułek, które możemy wykorzystać do naszych potrzeb.
+Syslog-ng posiada w swoim pliku mnóstwo gotowych do u¿ycia obiektów
+i regu³ek, które mo¿emy wykorzystaæ do naszych potrzeb.
 
-syslog-ng podobnie jak jego poprzednik nie kontroluje objętości logów,
-tak więc nie można zapomnieć o programie rotacji logów np. "logrotate".
+syslog-ng podobnie jak jego poprzednik nie kontroluje objêto¶ci logów,
+tak wiêc nie mo¿na zapomnieæ o programie rotacji logów np. "logrotate".
 
-W ramach ochrony przed atakami DoS syslog-ng obsługuje domyślnie do 10
-poÅ‚Ä
czeń sieciowych, aby to zmienić należy użyć parametru
-"max-connections" w opcjach źródła (patrz przykłady).
+W ramach ochrony przed atakami DoS syslog-ng obs³uguje domy¶lnie do 10
+po³±czeñ sieciowych, aby to zmieniæ nale¿y u¿yæ parametru
+"max-connections" w opcjach ¼ród³a (patrz przyk³ady).
 
 
 
 DODATEK
 
-System operacyjny posiada wewnętrzny, niezależny od demona logów, schemat
-klasyfikowania zdarzeÅ„, dzielÄ
 siÄ™ one na dwie grupy:
+System operacyjny posiada wewnêtrzny, niezale¿ny od demona logów, schemat
+klasyfikowania zdarzeñ, dziel± siê one na dwie grupy:
 
-pochodzenie komunikatów (facility):
-user			- różnorodne programy zwykłych użytkowników
+pochodzenie komunikatów (facility):
+user			- ró¿norodne programy zwyk³ych u¿ytkowników
 mail			- komunikaty podsystemu poczty elektronicznej
-daemon		- różnorodne demony systemowe
-auth, authpriv	- bezpieczeństwo (autoryzacja użytkowników)
+daemon		- ró¿norodne demony systemowe
+auth, authpriv	- bezpieczeñstwo (autoryzacja u¿ytkowników)
 syslog		- syslog
 lpr			- drukarka
 news			- system grup dyskusyjnych (Usenet) 
@@ -185,12 +185,12 @@
 ftp			- serwer FTP
 
 priorytety (level):
-emerg			- system już nie nadaje się do użytku
-alert			- poważna awaria - należy podjÄ
ć natychmiastowÄ
 akcjÄ™
+emerg			- system ju¿ nie nadaje siê do u¿ytku
+alert			- powa¿na awaria - nale¿y podj±æ natychmiastow± akcjê
 crit			- zdarzenie krytyczne.
-err			- błędy
-warning		- ostrzeżenia
-notice		- ważne zdarzenia
+err			- b³êdy
+warning		- ostrze¿enia
+notice		- wa¿ne zdarzenia
 info			- informacje
 debug			- dodatkowe informacje - przydatne przy odpluskwianiu.

Wiêcej informacji o li¶cie dyskusyjnej pld-doc