Ce este Syslog?
Syslog colectează și stochează mesajele de jurnal de sistem de la sistemele Linux. Înregistrează mesaje de la diferite componente ale sistemului, inclusiv nucleu, aplicații și demoni. Mesajele syslog conțin informații valoroase despre evenimentele sistemului, erorile și avertismentele. Aceste informații sunt esențiale pentru administratorii de sistem pentru a monitoriza și diagnostica sistemul.
În Linux, serviciul syslog stochează mesajele într-o locație desemnată pentru acces ușor și analiză. Aceste mesaje pot fi folosite pentru depanare, managementul sistemului și analiza securității.
Unde stochează Linux datele Syslog?
În mod implicit, Linux stochează mesajele syslog în fișier /var/log/syslog . Cu toate acestea, locația reală a fișierelor syslog poate fi diferită din cauza diferitelor distribuții Linux. Iată câteva locații comune ale fișierelor syslog în Linux:
/var/log/syslog: Aceasta este o locație comună pentru stocarea jurnalelor de sistem. Este folosit de distribuțiile bazate pe Debian, cum ar fi Ubuntu.
/var/log/messages: Aceasta este locația implicită pentru stocarea mesajelor de sistem pe multe distribuții Linux.
/var/log/kern.log: Acest fișier conține mesaje ale nucleului propriu-zis ale unui nucleu Linux.
/var/log/auth.log: Acest fișier salvează datele personale ale utilizatorilor, cum ar fi autentificarea și autorizarea utilizatorului. De asemenea, salvează modificările parolei și numărul de ori autentificarea unui utilizator.
/var/log/cron.log: Conține mesaje legate de cele care pot programa și automatiza sarcini la ore specificate.
/var/log/dmesg: Acest fișier conține mesaje din buffer-ul inel al nucleului, care stochează informații despre dispozitivele hardware și drivere.
/var/log/boot.log: Aceste fișiere jurnal stochează mesajele de pornire a sistemului.
/var/log/faillog: Acest fișier jurnal salvează încercarea eșuată de conectare.
Cum să accesați fișierele syslog în Linux
Pentru a accesa syslog-ul în Linux, trebuie să utilizați un terminal și un editor de text. Iată pașii pentru a accesa syslog:
Navigați la directorul în care sunt stocate fișierele syslog, cum ar fi /var/log/syslog . Deschideți directorul fișierelor syslog folosind:
$ CD / a fost / Buturuga 
Cum să citiți fișierele syslog în Linux
Cel mai simplu mod de a citi conținutul fișierelor syslog este folosirea pisică comanda din terminal.
$ pisică syslog 
De asemenea, putem deschide fișierele syslog într-un editor de text:
$ nano syslog 
Următoarele sunt syslog fișierele într-un mod mai organizat deschise în editorul nano.
Citiți numărul specific de fișiere jurnal
Pentru a vizualiza un anumit număr de fișiere syslog putem folosi două comenzi cap și coadă .
Comenzile head vă permit să vizualizați primele câteva rânduri ale fișierului syslog. De exemplu , pentru a vizualiza primele 20 de fișiere jurnal, utilizați următoarea comandă:
$ cap -douăzeci / a fost / Buturuga / syslog 
Pentru a vizualiza ultimele mesaje de jurnal, folosim comenzi de coadă. De exemplu, pentru a vizualiza ultimele 20 de mesaje din syslog, utilizați următoarea comandă:
$ coadă -douăzeci / a fost / Buturuga / syslog 
Depanare cu Syslog
Syslog este un instrument puternic pentru depanarea sistemelor Linux. Il putem folosi pentru:
- Identificați și rezolvați blocările și erorile aplicației
- Monitorizează procesorul și memoria
- Detectați și preveniți încălcările de securitate și autentificarea necunoscută
- Monitorizați activitatea în rețea și remediați problemele de conectivitate
Concluzie
Syslog sau protocolul de jurnal de sistem trimite mesaje de jurnal de sistem către un server. Acest fișier este stocat local pe Linux în /var/log . Directorul /var/log conține diverse fișiere jurnal, inclusiv syslog. Fișierul syslog poate fi citit folosind comanda cat sau folosind orice editor de text. Citirea fișierelor syslog ajută la identificarea problemelor de sistem.