Linux |
CentOS 5.3 |
|
xinetd.log(8) |
xinetd.log − format des logs du service xinetd |
Lors de la configuration d’un service, il est possible de spécifier plusieurs niveaux de logging lorsque des tentatives d’accès à ce service sont effectuées. Lorsque le logging pour un service est activé, xinetd va générer une entrée d’une ligne dans le fichier de log avec le format suivant : (toute les entrées on comme préfixe l’heure et la date) : |
entrée: identificateur-du-service données |
Les données dépendent du type de entrée. Les types existants pour entrée sont : |
START |
généré lorsqu’un serveur est démarré |
||
EXIT |
généré lorsqu’un serveur est arrêté |
||
FAIL |
généré lorsqu’il n’est pas possible de démarrer un serveur |
||
DATA |
généré lorsqu’une tentative de démarrer un serveur échoue et que le service supporte l’option de log RECORD. |
||
USERID |
généré si l’option de log USERID est utilisée. |
||
NOID |
généré si l’option de log USERID est utilisée, si le flag de service IDONLY est utilisé, et que le terminal distant ne peux pas identifier qui tente d’accéder au service. |
par la suite, l’information située entre crochets apparaît si l’option de log appropriée est utilisée. L’entrée START a le format suivant : |
START: identificateur-du-service [pid=%d] [from=%d.%d.%d.%d] |
L’entrée EXIT a le format suivant : |
EXIT: identificateur-du-service [type=%d] [pid=%d] [duration=%d(sec)] |
le type peut être soit status soit signal. Le nombre est soit le status de sortie soit le signal qui a engendré l’arrêt du processus. L’entrée FAIL a le format suivant : |
FAIL: identificateur-du-service cause [from=%d.%d.%d.%d] |
Les causes possible sont : |
fork |
un certain nombre de tentatives de fork consécutives ayant échoué (ce nombre est un paramètre configurable) |
||
time |
l’heure à laquelle la vérification a échoué |
||
address |
l’adresse à laquelle la vérification a échoué |
||
service_limit |
le nombre d’instances de serveur autorisées pour ce service aurait été dépassé |
||
process_limit |
une limite pour le nombre de processus forkés a été spécifiée et aurait été dépassée |
L’entrée DATA a le format suivant : |
DATA: dentificateur-du-service données |
Les données logguées dépendent du service. |
login |
remote_user=%s local_user=%s tty=%s |
||
exec |
remote_user=%s verify=status command=%s |
Les valeurs de status possible sont : |
ok |
le mot de passe fourni est correct |
||
failed |
le mot de passe fourni est incorrect |
||
baduser |
l’utilisateur n’existe pas |
||
shell |
remote_user=%s local_user=%s command=%s |
finger |
chaîne-de-caractères-reçue ou UNE-LIGNE-VIDE |
L’entrée USERID a le format suivant : |
USERID: identificateur-de-service texte |
Le texte est la réponse du processus d’identification de l’hôte distant, les numéros de ports étant exclus (ceux ci sont inclus dans la réponse). L’entrée NOID a le format suivant : |
NOID: identificateur-du-service adresse-IP cause |
Christophe Donnier (Décembre 2001) |
xinetd(1L), xinetd.conf(5) |
xinetd.log(8) |