Auf einem System laufen, selbst wenn man momentan gerade nicht
direkt damit arbeitet, stets viele Dienste. Bei typischen
Linuxinstallationen sind es schnell einhundert Prozesse, die im
Hintergrund ihre Arbeit verrichten. Auf einem Server ist "ständig
was los", auch wenn man diesem das nicht unbedingt ansieht.
Etliche dieser Hintergrundprozesse sind Dienste, Server oder
Daemons. Alle drei Begriffe meinen im Wesentlichen das Gleiche.
Beispiele für solche Dienste sind FTP-, Web- und Mailserver. Da
ein Dienst über keine direkte Benutzerschnittstelle verfügt (das
heißt, er hat kein "Fenster"), kann er Meldungen und Fehler nicht
direkt an den Benutzer melden. Oft sind die Benutzer, die gerade
mit einem System arbeiten, auch die nicht gewünschten Empfänger,
denn viele Meldungen sind eher für Systemadministratoren gedacht.
Auf kleinen Systemen jedoch sind die Benutzer oft gleichzeitig
Administratoren.
Um einen ordnungsgemäßen Betrieb zu gewährleisten, muß das System
überwacht, und gegebenenfalls auf Fehler reagiert
werden.
Auch der Linux-Kernel selbst erzeugt Meldungen, beispielsweise
über Hardwarefehler (wie kaputte Festplatten).
|
Um derartige Meldungen zu verarbeiten, können diese
beispielsweise in Logdateien geschrieben werden. Diese können
dann von Zeit zu Zeit von einem Administrator geprüft werden, oder
bei Fehleranalysen verwendet werden. Der Apache-Webserver
schreibt beispielsweise solche Logdateien.
Dieser Weg ist aber für Meldungen von vielen kleineren Diensten
umständlich, da man viele Logdateien in unterschiedlichen
Formaten analysieren müßte: Zwanzig verschiedene Dienste würden
zwanzig verschiedene Logdateien schreiben.
Hier gibt es jedoch einen Dienst, der dafür zuständig ist, von
beliebigen Diensten Meldungen einzusammeln, und zentral in
Logdateien zu schreiben. Der Dienst, der sehr häufig hierfür
eingesetzt wird, ist Syslog.
|
Syslog bietet anderen Diensten eine Schnittstelle, über die
Meldungen übergeben werden. Syslog verarbeitet diese Meldungen
dann weiter, in dem sie in Dateien geschrieben werden.
Dieser Dienst ist einfach zu handhaben und wird deshalb
insbesondere von kleineren Diensten gerne verwendet. Diese
Dienste müssen sich dann nicht alle einzeln um Logdateien
kümmern. Für den Administrator hat dies Vorteile: Es gibt eine
zentrale Konfigurationsdatei und zentrale Logdateien.
Zusätzlich erlaubt es Syslog auch, Logmeldungen an andere Server
über das Netzwerk weiterzureichen. Auf dem Zielserver nimmt
wiederum Syslog diese Nachrichten ab, und schreibt sie in
Logdateien. Damit lassen sich die Nachrichten von mehreren Systemen
auf einem Server zusammenfassen.
|
|