Mikä on Syslog?
Syslog kerää ja tallentaa järjestelmän lokiviestejä Linux-järjestelmistä. Se tallentaa viestejä eri järjestelmäkomponenteista, mukaan lukien ydin, sovellukset ja demonit. Syslog-viestit sisältävät arvokasta tietoa järjestelmätapahtumista, virheistä ja varoituksista. Nämä tiedot ovat ratkaisevan tärkeitä järjestelmänvalvojille, jotta he voivat valvoa ja diagnosoida järjestelmää.
Linuxissa syslog-palvelu tallentaa viestit määritettyyn paikkaan, jotta niitä on helppo käyttää ja analysoida. Näitä viestejä voidaan käyttää vianmääritykseen, järjestelmän hallintaan ja suojausanalyysiin.
Missä Linux tallentaa syslog-tiedot?
Oletusarvoisesti Linux tallentaa syslog-viestit tiedostoon /var/log/syslog . Syslog-tiedostojen todellinen sijainti voi kuitenkin olla erilainen erilaisten Linux-jakelujen vuoksi. Tässä on joitain yleisiä syslog-tiedostojen paikkoja Linuxissa:
/var/log/syslog: Tämä on yleinen järjestelmälokien tallennuspaikka. Sitä käyttävät Debian-pohjaiset jakelut, kuten Ubuntu.
/var/log/messages: Tämä on oletussijainti järjestelmäviestien tallentamiseen monissa Linux-jakeluissa.
/var/log/kern.log: Tämä tiedosto sisältää itse Linux-ytimen ydinviestejä.
/var/log/auth.log: Tämä tiedosto tallentaa käyttäjien henkilökohtaisia tietoja, kuten käyttäjän todennuksen ja valtuutuksen. Se myös tallentaa salasanan muutokset ja kuinka monta kertaa käyttäjä kirjautuu sisään.
/var/log/cron.log: Sisältää viestejä, jotka liittyvät niihin, jotka voivat ajoittaa ja automatisoida tehtäviä tiettyinä aikoina.
/var/log/dmesg: Tämä tiedosto sisältää viestejä ytimen rengaspuskurista, joka tallentaa tietoja laitteistoista ja ohjaimista.
/var/log/boot.log: Nämä lokitiedostot tallentavat järjestelmän käynnistysviestit.
/var/log/faillog: Tämä lokitiedosto tallentaa epäonnistuneen kirjautumisyrityksen.
Syslog-tiedostojen käyttäminen Linuxissa
Syslogiin pääsemiseksi Linuxissa sinun on käytettävä päätettä ja tekstieditoria. Tässä ovat vaiheet syslogiin pääsemiseksi:
Siirry hakemistoon, johon syslog-tiedostot on tallennettu, kuten /var/log/syslog . Avaa syslog-tiedostohakemisto käyttämällä:
$ CD / oli / Hirsi$ ls
Syslog-tiedostojen lukeminen Linuxissa
Yksinkertaisin tapa lukea syslog-tiedostojen sisältö on käyttää kissa komento terminaalissa.
$ kissa syslog
Voimme myös avata syslog-tiedostot tekstieditorissa:
$ nano syslog
Seuraavat ovat syslog tiedostot avautuvat järjestelmällisemmin nanoeditorin sisällä.
Lue lokitiedostojen tietty määrä
Tietyn määrän syslog-tiedostoja tarkastelemiseksi voimme käyttää kahta komentoa pää ja häntää .
Head-komentojen avulla voit tarkastella syslog-tiedoston ensimmäisiä rivejä. Esimerkiksi , nähdäksesi ensimmäiset 20 lokitiedostoa käytä seuraavaa komentoa:
$ pää -kaksikymmentä / oli / Hirsi / syslog
Viimeisten lokiviestien tarkastelemiseksi käytämme häntäkomentoja. Jos haluat esimerkiksi tarkastella syslogin 20 viimeistä viestiä, käytä seuraavaa komentoa:
$ häntää -kaksikymmentä / oli / Hirsi / syslog
Syslogin vianetsintä
Syslog on tehokas työkalu Linux-järjestelmien vianmääritykseen. Voimme käyttää sitä:
- Tunnista ja ratkaise sovellusten kaatumiset ja virheet
- Se valvoo CPU:ta ja muistia
- Tunnista ja estä tietoturvaloukkaukset ja tuntemattomat kirjautumiset
- Valvo verkkotoimintaa ja suorita yhteysongelmien vianmääritys
Johtopäätös
Syslog tai järjestelmän lokiprotokolla lähettää järjestelmälokiviestejä palvelimelle. Tämä tiedosto on tallennettu paikallisesti Linuxiin /var/log . /var/log-hakemisto sisältää erilaisia lokitiedostoja, mukaan lukien syslog. Syslog-tiedosto voidaan lukea cat-komennolla tai millä tahansa tekstieditorilla. Syslog-tiedostojen lukeminen auttaa tunnistamaan järjestelmäongelmat.