Mithilfe des Syslog-Kanals kann der Protokollierserver Ereignisse in einer speziellen Syslog-Komponente auf einem beliebigen Syslog-Host protokollieren.
Darüber hinaus kann der Kanal lokalisierte Protokolle erstellen. Wenn die Protokollieranwendungen über lokalisierte Protokollschemadateien verfügen und wenn diese Dateien ihren jeweiligen Anwendungsobjekten hinzugefügt werden, kann der Syslog-Kanal Protokolldateien in der Sprache erstellen, die im Syslog-Kanalobjekt bestimmt wurde.
HINWEIS: Im Protokollschema werden die Ereignisse aufgeführt, die für eine bestimmte Anwendung protokolliert werden können. Es stellt u.U. auch Ereignisbeschreibungen und Bezeichnungen für die Ereignisfelder bereit. Weitere Informationen finden Sie unter Protokollschemadateien.
Der Protokollierserver kann den Syslog-Kanal verwenden, um Daten in den zentralen Datenspeicher zu schreiben oder um gefilterte Protokolldateien zu erstellen. Beispielkonfigurationen finden Sie im Novell Nsure Audit-Verwaltungshandbuch.
Beim Starten lädt der Syslog-Treiber, lgdsys.*, das Protokollschema aller Anwendungen. Wenn eine Protokollieranwendung über mehrere Sprachversionen des Protokollschemas verfügt, lädt der Syslog-Kanal das Schema für die im Syslog-Kanalobjekt festgelegte Sprache.
HINWEIS: Nsure Audit speichert die Protokollschema-Dateien als Attribute in ihrem jeweiligen Anwendungsobjekt. Weitere Informationen hierzu finden Sie unter Protokollschemadateien.
HINWEIS: Wenn das Datei- und das Syslog-Kanalobjekt auf dieselbe Sprache verweisen, laden die Treiber das Protokollschema unabhängig voneinander in ihren eigenen Speicher. Das Protokollschema wird nur von mehreren Instanzen desselben Treibers gemeinsam genutzt. Wenn Sie beispielsweise über zwei Syslog-Kanäle verfügen, die so konfiguriert wurden, dass die Protokolldateien in englischer Sprache erstellt werden, wird das englische Protokollschema für jede Anwendung nur einmal geladen.
Wenn die Ereignisse in die Syslog-Komponente geschrieben werden, verwendet der Syslog-Treiber die Ereignis-ID, um das jeweilige Ereignis in dem Protokollschema der entsprechenden Anwendung zu suchen, und schreibt die Ereignisbeschreibung in den Datenspeicher. Wenn das Protokollschema nicht verfügbar bzw. kein erläuternder Eintrag für das aktuelle Ereignis vorhanden ist, wird für den Syslog-Kanal standardmäßig folgendes Format eingestellt:
$DC $TC,$SO,$NI,$NL,$NG,$N1,$N2,$SS,$ST\n
(Datums- und Zeitstempel des Client, Komponente, Ereignis-ID, Protokollierumfang, Gruppen-ID, Wert1, Wert2, Text1, Text2). Eine Erläuterung dieser Variablen finden Sie unter Ereignisvariablen.
Da der Syslog-Treiber das Protokollschema zum Protokollieren von Ereignissen verwendet, kann er auch lokalisierte Protokolle erstellen. Wenn die Protokollieranwendung über lokalisierte Schemadateien verfügt und diese Dateien dem jeweiligen Anwendungsobjekt hinzugefügt werden, verwendet der Syslog-Treiber für Ereignisbeschreibungen das Protokollschema für die im Syslog-Kanalobjekt festgelegte Sprache.
Weitere Informationen zum Sprachattribut für den Syslog-Kanal finden Sie unter Konfiguration des Syslog-Kanalobjekts. Informationen zu protokollierten Protokollschemadateien finden Sie unter Protokollschemadateien.
Informationen zur Konfiguration des Syslog-Kanalobjekts finden Sie unter Konfiguration des Syslog-Kanals.
Weitere Informationen zur Verwendung von Nsure Audit finden Sie unter Nsure Audit-Hilfe.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Sternchen (*) kennzeichnen Drittanbieter-Marken. Weitere Informationen zu Marken finden Sie unter Rechtliche Hinweise.