Linux
CentOS 4.8
xinetd.log(8)
Linux |
CentOS 4.8 |
|
|
xinetd.log(8) |
|
|
xinetd.log − format des logs du service xinetd |
|
Lors de la configuration d’un service, il est possible de spécifier plusieurs niveaux de logging lorsque des tentatives d’accès à ce service sont effectuées. Lorsque le logging pour un service est activé, xinetd va générer une entrée d’une ligne dans le fichier de log avec le format suivant : (toute les entrées on comme préfixe l’heure et la date) : |
|
entrée: identificateur-du-service données |
|
Les données dépendent du type de entrée. Les types existants pour entrée sont : |
|
START |
généré lorsqu’un serveur est démarré |
||
|
EXIT |
généré lorsqu’un serveur est arrêté |
||
|
FAIL |
généré lorsqu’il n’est pas possible de démarrer un serveur |
||
|
DATA |
généré lorsqu’une tentative de démarrer un serveur échoue et que le service supporte l’option de log RECORD. |
||
|
USERID |
généré si l’option de log USERID est utilisée. |
||
|
NOID |
généré si l’option de log USERID est utilisée, si le flag de service IDONLY est utilisé, et que le terminal distant ne peux pas identifier qui tente d’accéder au service. |
|
par la suite, l’information située entre crochets apparaît si l’option de log appropriée est utilisée. L’entrée START a le format suivant : |
|
START: identificateur-du-service [pid=%d] [from=%d.%d.%d.%d] |
|
L’entrée EXIT a le format suivant : |
|
EXIT: identificateur-du-service [type=%d] [pid=%d] [duration=%d(sec)] |
|
le type peut être soit status soit signal. Le nombre est soit le status de sortie soit le signal qui a engendré l’arrêt du processus. L’entrée FAIL a le format suivant : |
|
FAIL: identificateur-du-service cause [from=%d.%d.%d.%d] |
|
Les causes possible sont : |
|
fork |
un certain nombre de tentatives de fork consécutives ayant échoué (ce nombre est un paramètre configurable) |
||
|
time |
l’heure à laquelle la vérification a échoué |
||
|
address |
l’adresse à laquelle la vérification a échoué |
||
|
service_limit |
le nombre d’instances de serveur autorisées pour ce service aurait été dépassé |
||
|
process_limit |
une limite pour le nombre de processus forkés a été spécifiée et aurait été dépassée |
|
L’entrée DATA a le format suivant : |
|
DATA: dentificateur-du-service données |
|
Les données logguées dépendent du service. |
|
login |
remote_user=%s local_user=%s tty=%s |
||
|
exec |
remote_user=%s verify=status command=%s |
|
Les valeurs de status possible sont : |
|
ok |
le mot de passe fourni est correct |
||
|
failed |
le mot de passe fourni est incorrect |
||
|
baduser |
l’utilisateur n’existe pas |
||
|
shell |
|
remote_user=%s local_user=%s command=%s |
|
finger |
chaîne-de-caractères-reçue ou UNE-LIGNE-VIDE |
|
L’entrée USERID a le format suivant : |
|
USERID: identificateur-de-service texte |
|
Le texte est la réponse du processus d’identification de l’hôte distant, les numéros de ports étant exclus (ceux ci sont inclus dans la réponse). L’entrée NOID a le format suivant : |
|
NOID: identificateur-du-service adresse-IP cause |
|
Christophe Donnier (Décembre 2001) |
|
xinetd(1L), xinetd.conf(5) |
|
xinetd.log(8) | |