2.12. Konfigurieren des syslogd Event Logging

Es ist möglich, die Datei /etc/syslog.conf zu bearbeiten, um den Cluster Events auf eine andere Datei als /var/log/messages schreiben zu lassen. Das Schreiben von Log-Meldungen des Clusters in eine separate Datei hilft, Probleme klarer zu erkennen.

Die Cluster-Systeme verwenden den syslogd-Daemon, um Cluster-bezogene Events auf eine Datei zu schreiben, wie in der Datei /etc/syslog.conf angegeben. Die Log-Datei hilft bei der Diagnose von Problemen im Cluster. Es wird empfohlen, Event Logging so einzurichten, dass der syslogd-Daemon Cluster Meldungen nur von dem System aus schreibt, auf dem er ausgeführt wird. Deswegen müssen Sie die Log-Dateien auf beiden Cluster-Systemen überprüfen, um einen vollständigen Überblick über den Cluster zu erhalten.

Der syslogd-Daemon schreibt Meldungen der Cluster-Daemons, die alle standardmäßig auf Schwerheitsgrad 4 (Achtung) eingestellt sind. Weitere Informationen finden Sie unter Abschnitt 2.6.

Die Wichtigkeit eines Events bestimmt den Schwerheitsgrad des Eintrags in der Log-Datei. Wichtige Events sollten untersucht werden, bevor diese die Verfügbarkeit des Clusters beeinträchtigen. Der Cluster kann Log-Meldungen der folgenden Schwerheitsgrade schreiben, welche von schwerster nach leichtester Stufe geordnet sind:

Beispiele von Einträgen in einer Log-Datei sind folgende:

Jul 18 20:24:39 clu1 clufence[7397]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 0 controls clu1 
Jul 18 20:24:39 clu1 clufence[7397]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 1 controls clu2
Jul 18 20:24:53 clu1 clufence[7397]: Port 0 being turned off.
Jul 18 20:24:53 clu1 clufence[7397]: <notice> STONITH: clu2 has been fenced! 
Jul 18 20:51:03 clu1 clufence[30780]: <info> STONITH: rps10 at/dev/ttyS0,\
	  port 0 controls clu1
Jul 18 20:51:03 clu1 clufence[30780]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 1 controls clu2
Jul 18 20:51:17 clu1 clufence[30780]: Port 0 being turned on.
Jul 18 20:51:17 clu1 clufence[30780]: <notice> STONITH: clu2 is no longer fenced off. 
     [1]         [2]      [3]               [4]         [5]

Jeder Eintrag in der Log-Datei enthält die folgende Information:

Nach dem Konfigurieren der Cluster Software, können Sie die Datei /etc/syslog.conf bearbeiten, um es dem Cluster zu ermöglichen, Events in eine andere Datei als die Default Log-Datei, /var/log/messages, zu schreiben. Die Cluster Utilities und Daemons schreiben deren Log-Meldungen mit einem syslog Tag, local4 genannt. Die Benutzung einer Cluster-spezifischen Log-Datei hilft in der Überwachung des Cluster und bei der Problembehebung.

Um zu verhindern, dass Cluster-Vorfälle in der Datei /var/log/messages geloggt werden, fügen Sie local4.nonezu der folgenden Zeile in der /etc/syslog.conf Datei hinzu:

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;local4.none   /var/log/messages

Um das Cluster-Logging in der Datei /var/log/cluster zu ermöglichen, fügen Sie folgendes zu der Datei /etc/syslog.conf hinzu:

#
# Cluster messages coming in on local4 go to /var/log/cluster
#
local4.*                         /var/log/cluster

Um die vorhergehenden Änderungen in Kraft treten zu lassen, starten Sie syslog mit dem Befehl service syslog restart neu.

Zusätzlich ist es möglich, die Schwerheitsgrade der Events, die von den individuellen Cluster-Daemons in die Log-Datei geschrieben werden, zu ändern. Weitere Informationen finden Sie unter Abschnitt 2.6 und auf der man-Seite zu syslog.conf.

Um die Cluster-Log-Datei wie in /etc/logrotate.conf angegeben zu rotieren (Standard ist wöchentlichfile), fügen Sie/var/log/cluster zu der ersten Zeile der /etc/logrotate.d/syslog Datei hinzu. Beispiel:

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler 
/var/log/boot.log /var/log/cron /var/log/cluster {
   sharedscripts
   postrotate
       /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> 
       /dev/null || true
   endscript
}