Apa itu Syslog?
Syslog mengumpul dan menyimpan mesej log sistem daripada sistem Linux. Ia merekodkan mesej daripada pelbagai komponen sistem, termasuk kernel, aplikasi, dan daemon. Mesej syslog mengandungi maklumat berharga tentang peristiwa sistem, ralat dan amaran. Maklumat ini penting untuk pentadbir sistem memantau dan mendiagnosis sistem.
Di Linux, perkhidmatan syslog menyimpan mesej di lokasi yang ditetapkan untuk akses dan analisis yang mudah. Mesej ini boleh digunakan untuk penyelesaian masalah, pengurusan sistem dan analisis keselamatan.
Di manakah Linux Menyimpan Data Syslog?
Secara lalai, Linux menyimpan mesej syslog dalam fail /var/log/syslog . Walau bagaimanapun, lokasi sebenar fail syslog boleh berbeza kerana pengedaran Linux yang berbeza. Berikut ialah beberapa lokasi biasa fail syslog di Linux:
/var/log/syslog: Ini adalah lokasi biasa untuk menyimpan log sistem. Ia digunakan oleh pengedaran berasaskan Debian seperti Ubuntu.
/var/log/message: Ini ialah lokasi lalai untuk menyimpan mesej sistem pada banyak pengedaran Linux.
/var/log/kern.log: Fail ini mengandungi mesej kernel kernel Linux itu sendiri.
/var/log/auth.log: Fail ini menyimpan data peribadi pengguna seperti pengesahan dan kebenaran pengguna. Ia juga menyimpan perubahan kata laluan dan bilangan kali log masuk pengguna.
/var/log/cron.log: Mengandungi mesej yang berkaitan dengan mesej yang boleh menjadualkan dan mengautomasikan tugas pada masa tertentu.
/var/log/dmesg: Fail ini mengandungi mesej daripada penimbal cincin kernel, yang menyimpan maklumat tentang peranti perkakasan dan pemacu.
/var/log/boot.log: Fail log ini menyimpan mesej permulaan sistem.
/var/log/faillog: Fail log ini menyimpan percubaan log masuk yang gagal.
Bagaimana untuk Mengakses Fail syslog dalam Linux
Untuk mengakses syslog dalam Linux, anda perlu menggunakan terminal dan editor teks. Berikut ialah langkah-langkah untuk mengakses syslog:
Navigasi ke direktori tempat fail syslog disimpan, seperti /var/log/syslog . Buka direktori fail syslog menggunakan:
$ cd / adalah / log 
Cara Membaca Fail syslog di Linux
Cara paling mudah untuk membaca kandungan fail syslog adalah menggunakan kucing arahan dalam terminal.
$ kucing syslog 
Kami juga boleh membuka fail syslog dalam editor teks:
$ nano syslog 
Berikut adalah syslog fail dengan cara yang lebih teratur dibuka di dalam editor nano.
Baca Bilangan Tertentu Fail Log
Untuk melihat bilangan tertentu fail syslog kita boleh menggunakan dua arahan kepala dan ekor .
Perintah kepala membolehkan anda melihat beberapa baris pertama fail syslog. Sebagai contoh , untuk melihat 20 fail log pertama gunakan arahan berikut:
$ kepala -dua puluh / adalah / log / syslog 
Untuk melihat mesej log terakhir, kami menggunakan arahan ekor. Sebagai contoh, untuk melihat 20 mesej terakhir syslog, gunakan arahan berikut:
$ ekor -dua puluh / adalah / log / syslog 
Menyelesaikan masalah dengan Syslog
Syslog ialah alat yang berkuasa untuk menyelesaikan masalah sistem Linux. Kita boleh menggunakannya untuk:
- Kenal pasti dan selesaikan ranap dan ralat aplikasi
- Ia memantau CPU dan memori
- Kesan dan cegah pelanggaran keselamatan dan log masuk yang tidak diketahui
- Pantau aktiviti rangkaian dan selesaikan masalah ketersambungan
Kesimpulan
Syslog atau protokol pengelogan sistem menghantar mesej log sistem ke pelayan. Fail ini disimpan secara tempatan di Linux dalam /var/log . Direktori /var/log mengandungi pelbagai fail log termasuk syslog. Fail syslog boleh dibaca menggunakan arahan kucing atau menggunakan mana-mana editor teks. Membaca fail syslog membantu dalam mengenal pasti isu sistem.