Què és Syslog?
Syslog recopila i emmagatzema missatges de registre del sistema dels sistemes Linux. Enregistra missatges de diversos components del sistema, inclosos el nucli, les aplicacions i els dimonis. Els missatges de syslog contenen informació valuosa sobre esdeveniments, errors i avisos del sistema. Aquesta informació és crucial perquè els administradors del sistema puguin supervisar i diagnosticar el sistema.
A Linux, el servei syslog emmagatzema missatges en una ubicació designada per a un fàcil accés i anàlisi. Aquests missatges es poden utilitzar per a la resolució de problemes, la gestió del sistema i l'anàlisi de seguretat.
On emmagatzema Linux les dades de Syslog?
De manera predeterminada, Linux emmagatzema missatges syslog al fitxer /var/log/syslog . Tanmateix, la ubicació real dels fitxers syslog pot ser diferent a causa de les diferents distribucions de Linux. Aquí hi ha algunes ubicacions habituals dels fitxers syslog a Linux:
/var/log/syslog: Aquesta és una ubicació habitual per emmagatzemar els registres del sistema. L'utilitzen distribucions basades en Debian com Ubuntu.
/var/log/messages: Aquesta és la ubicació predeterminada per emmagatzemar missatges del sistema a moltes distribucions de Linux.
/var/log/kern.log: Aquest fitxer conté missatges del nucli del propi nucli de Linux.
/var/log/auth.log: Aquest fitxer desa les dades personals dels usuaris, com ara l'autenticació i l'autorització d'usuari. També desa els canvis de contrasenya i el nombre de vegades que l'usuari ha iniciat sessió.
/var/log/cron.log: Conté missatges relacionats amb aquells que poden programar i automatitzar tasques a hores especificades.
/var/log/dmesg: Aquest fitxer conté missatges del buffer d'anell del nucli, que emmagatzema informació sobre dispositius de maquinari i controladors.
/var/log/boot.log: Aquests fitxers de registre emmagatzemen els missatges d'inici del sistema.
/var/log/faillog: Aquest fitxer de registre desa l'intent d'inici de sessió fallit.
Com accedir als fitxers syslog a Linux
Per accedir al syslog a Linux, cal utilitzar un terminal i un editor de text. Aquests són els passos per accedir a Syslog:
Navegueu fins al directori on s'emmagatzemen els fitxers syslog, com ara /var/log/syslog . Obriu el directori de fitxers syslog utilitzant:
$ cd / era / registre 
Com llegir fitxers syslog a Linux
La forma més senzilla de llegir el contingut dels fitxers syslog és utilitzar el gat comanda al terminal.
$ gat syslog 
També podem obrir els fitxers syslog en un editor de text:
$ nano syslog 
A continuació es mostren els syslog fitxers d'una manera més organitzada oberts dins de l'editor nano.
Llegiu el nombre específic de fitxers de registre
Per veure un nombre específic de fitxers syslog podem utilitzar dues ordres cap i cua .
Les ordres head us permeten veure les primeres línies del fitxer syslog. Per exemple , per veure els primers 20 fitxers de registre, utilitzeu l'ordre següent:
$ cap -20 / era / registre / syslog 
Per veure els darrers missatges de registre, utilitzem ordres de cua. Per exemple, per veure els darrers 20 missatges de syslog, utilitzeu l'ordre següent:
$ cua -20 / era / registre / syslog 
Resolució de problemes amb Syslog
Syslog és una eina potent per resoldre problemes de sistemes Linux. El podem utilitzar per a:
- Identificar i resoldre errors i errors d'aplicacions
- Controla la CPU i la memòria
- Detectar i prevenir bretxes de seguretat i inicis de sessió desconeguts
- Superviseu l'activitat de la xarxa i resoleu problemes de connectivitat
Conclusió
El syslog o protocol de registre del sistema envia missatges de registres del sistema a un servidor. Aquest fitxer s'emmagatzema localment a Linux al fitxer /var/log . El directori /var/log conté diversos fitxers de registre, inclòs syslog. El fitxer syslog es pot llegir amb l'ordre cat o amb qualsevol editor de text. La lectura de fitxers syslog ajuda a identificar els problemes del sistema.