2.12. Configurando o Registro de Eventos syslogd

É possível editar o arquivo /etc/syslog.conf para habilitar o cluster a registrar eventos em um arquivo à parte do /var/log/messages. Registrar as mensagens do clulster em um arquivo separado ajuda a diagnosticar mais claramente os problemas.

Os membros usam o daemon syslogd para registrar eventos relacionados ao cluster em um arquivo, conforme especificado no /etc/syslog.conf. O arquivo de registro facilita o diagnóstico de problemas no cluster. É recomendado configurar um registro de eventos para que o daemon syslogd registre as mensagens do cluster somente no membro no qual está rodando. Consequentemente, você precisa examinar os arquivos de registro em todos os membros para ter uma visão ampla do cluster.

O daemon syslogd registra as mensagens dos daemons do cluster; todos têm nível de severidade 4 por default (atenção). Veja a Seção 2.6 para mais informações sobre os daemons do cluster.

A importância de um evento determina o nível de severidade da entrada no registro. Eventos importantes devem ser investigados antes que afetem a disponiblidade do cluster. O cluster pode registrar mensagens com os seguintes níveis de severidade, listados em ordem:

Exemplos de entradas em arquivos de registro:

Jul 18 20:24:39 clu1 clufence[7397]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 0 controls clu1 
Jul 18 20:24:39 clu1 clufence[7397]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 1 controls clu2
Jul 18 20:24:53 clu1 clufence[7397]: Port 0 being turned off.
Jul 18 20:24:53 clu1 clufence[7397]: <notice> STONITH: clu2 has been fenced! 
Jul 18 20:51:03 clu1 clufence[30780]: <info> STONITH: rps10 at/dev/ttyS0,\
	  port 0 controls clu1
Jul 18 20:51:03 clu1 clufence[30780]: <info> STONITH: rps10 at /dev/ttyS0,\
	  port 1 controls clu2
Jul 18 20:51:17 clu1 clufence[30780]: Port 0 being turned on.
Jul 18 20:51:17 clu1 clufence[30780]: <notice> STONITH: clu2 is no longer fenced off. 
     [1]         [2]      [3]               [4]         [5]

Cada entrada do arquivo de registro contém a seguinte informação:

Após configurar o software do cluster, você pode editar o arquivo /etc/syslog.conf para habilitar o cluster a registrar eventos em um arquivo à parte do arquivo de registro default, /var/log/messages. Os utilitários e daemons do cluster registram suas mensagens usando uma etiqueta do syslog chamada local4. Usar um arquivo de registro específico para o cluster facilita o seu monitoramento e a solução de problemas.

Para evitar que eventos do cluster sejam registrados no arquivo /var/log/messages, adicione local4.none na seguinte linha do arquivo /etc/syslog.conf:

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;local4.none   /var/log/messages

Para direcionar a funcionalidade de registro do cluster para o arquivo /var/log/cluster, adicione linhas similares à seguinte ao arquivo /etc/syslog.conf:

#
# Cluster messages coming in on local4 go to /var/log/cluster
#
local4.*                         /var/log/cluster

Para aplicar as alterações anteriores, reinicie o syslogd com o comando service syslog restart.

Além disso, é possível modificar o nível de severidade dos eventos que são registrados por daemons individuais do cluster. Veja a Seção 2.6 e a página man do syslog.conf para mais informações.

Para rotacionar o arquivo de registro do cluster de acordo com a frequência especificada no arquivo /etc/logrotate.conf (o default é semanal), adicione /var/log/cluster na primeira linha do arquivo /etc/logrotate.d/syslog. Por exemplo:

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler 
/var/log/boot.log /var/log/cron /var/log/cluster {
   sharedscripts
   postrotate
       /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> 
       /dev/null || true
   endscript
}