Kaj je Syslog?
Syslog zbira in shranjuje sporočila sistemskega dnevnika iz sistemov Linux. Beleži sporočila različnih komponent sistema, vključno z jedrom, aplikacijami in demoni. Sporočila sistemskega dnevnika vsebujejo dragocene informacije o sistemskih dogodkih, napakah in opozorilih. Te informacije so ključnega pomena za sistemske skrbnike pri spremljanju in diagnosticiranju sistema.
V Linuxu storitev syslog shranjuje sporočila na določeno mesto za enostaven dostop in analizo. Ta sporočila se lahko uporabljajo za odpravljanje težav, upravljanje sistema in analizo varnosti.
Kje Linux shranjuje podatke Syslog?
Linux privzeto shrani sporočila sistemskega dnevnika v datoteko /var/log/syslog . Vendar pa je lahko dejanska lokacija datotek syslog drugačna zaradi različnih distribucij Linuxa. Tukaj je nekaj pogostih lokacij datotek syslog v Linuxu:
/var/log/syslog: To je običajno mesto za shranjevanje sistemskih dnevnikov. Uporabljajo ga distribucije, ki temeljijo na Debianu, kot je Ubuntu.
/var/log/messages: To je privzeto mesto za shranjevanje sistemskih sporočil v mnogih distribucijah Linuxa.
/var/log/kern.log: Ta datoteka vsebuje sporočila jedra samega jedra Linuxa.
/var/log/auth.log: Ta datoteka shranjuje osebne podatke uporabnikov, kot sta avtentikacija in avtorizacija uporabnika. Prav tako shrani spremembe gesla in število uporabniških prijav.
/var/log/cron.log: Vsebuje sporočila, povezana s tistimi, ki lahko načrtujejo in avtomatizirajo opravila ob določenih urah.
/var/log/dmesg: Ta datoteka vsebuje sporočila iz medpomnilnika obroča jedra, ki shranjuje informacije o strojnih napravah in gonilnikih.
/var/log/boot.log: Te dnevniške datoteke shranjujejo sporočila o zagonu sistema.
/var/log/faillog: Ta dnevniška datoteka shrani neuspele poskuse prijave.
Kako dostopati do datotek syslog v Linuxu
Za dostop do sistemskega dnevnika v Linuxu morate uporabiti terminal in urejevalnik besedil. Tukaj so koraki za dostop do sistemskega dnevnika:
Pomaknite se do imenika, kjer so shranjene datoteke sistemskega dnevnika, kot je npr /var/log/syslog . Odprite imenik datotek syslog z:
$ cd / je bil / dnevnik 
Kako brati datoteke syslog v Linuxu
Najenostavnejši način za branje vsebine datotek sistemskega dnevnika je uporaba mačka ukaz v terminalu.
$ mačka syslog 
Datoteke syslog lahko odpremo tudi v urejevalniku besedil:
$ nano syslog 
Sledijo syslog datoteke na bolj organiziran način, odprte v urejevalniku nano.
Preberite določeno število dnevniških datotek
Za ogled določenega števila datotek sistemskega dnevnika lahko uporabimo dva ukaza glavo in rep .
Ukazi head vam omogočajo ogled prvih nekaj vrstic datoteke syslog. Na primer , za ogled prvih 20 dnevniških datotek uporabite naslednji ukaz:
$ glavo -dvajset / je bil / dnevnik / syslog 
Za ogled zadnjih sporočil dnevnika uporabljamo ukaze tail. Če si želite na primer ogledati zadnjih 20 sporočil syslog, uporabite naslednji ukaz:
$ rep -dvajset / je bil / dnevnik / syslog 
Odpravljanje težav s programom Syslog
Syslog je zmogljivo orodje za odpravljanje težav s sistemi Linux. Uporabljamo ga lahko za:
- Prepoznajte in odpravite zrušitve in napake aplikacij
- Spremlja procesor in pomnilnik
- Zaznajte in preprečite kršitve varnosti in neznane prijave
- Spremljajte omrežno dejavnost in odpravljajte težave s povezljivostjo
Zaključek
Sistemski dnevnik ali protokol sistemskega beleženja pošilja sporočila sistemskih dnevnikov strežniku. Ta datoteka je shranjena lokalno v Linuxu v /var/log . Imenik /var/log vsebuje različne datoteke dnevnikov, vključno s syslogom. Datoteko syslog lahko preberete z ukazom cat ali s katerim koli urejevalnikom besedil. Branje datotek sistemskega dnevnika pomaga pri prepoznavanju sistemskih težav.