Qu'est-ce que Syslog?
Syslog collecte et stocke les messages de journal système à partir de systèmes Linux. Il enregistre les messages de divers composants système, y compris le noyau, les applications et les démons. Les messages syslog contiennent des informations précieuses sur les événements du système, les erreurs et les avertissements. Ces informations sont cruciales pour les administrateurs système pour surveiller et diagnostiquer le système.
Dans Linux, le service Syslog store les messages dans un emplacement désigné pour un accès et une analyse faciles. Ces messages peuvent être utilisés pour le dépannage, la gestion du système et l'analyse de la sécurité.
Où Linux Stockte Syslog Data?
Par défaut, Linux stocke les messages syslog dans le fichier / var / log / syslog. Cependant, l'emplacement réel des fichiers syslog peut être différent en raison de différentes distributions Linux. Voici quelques emplacements communs de fichiers syslog dans Linux:
/ var / log / syslog: C'est un emplacement commun pour stocker les journaux système. Il est utilisé par des distributions basées à Debian comme Ubuntu.
/ var / log / messages: Il s'agit de l'emplacement par défaut pour stocker les messages système sur de nombreuses distributions Linux.
/ var / log / kern.enregistrer: Ce fichier contient des messages de noyau d'un noyau Linux lui-même.
/ var / log / auth.enregistrer: Ce fichier enregistre les données personnelles des utilisateurs telles que l'authentification et l'autorisation des utilisateurs. Il enregistre également les modifications du mot de passe et le nombre de fois une connexion de l'utilisateur.
/ var / log / cron.enregistrer: Contient des messages liés à ceux qui peuvent planifier et automatiser les tâches à des heures spécifiées.
/ var / log / dmesg: Ce fichier contient des messages du tampon de bague du noyau, qui stocke des informations sur les appareils matériels et les pilotes.
/ var / log / boot.enregistrer: Ces fichiers journaux stockent les messages de démarrage du système.
/ var / log / faillog: Ce fichier journal enregistre la tentative de connexion échouée.
Comment accéder aux fichiers syslog dans Linux
Pour accéder au syslog à Linux, vous devez utiliser un terminal et un éditeur de texte. Voici les étapes pour accéder à Syslog:
Accédez au répertoire où les fichiers syslog sont stockés, tels que / var / log / syslog. Ouvrez le répertoire de fichiers syslog en utilisant:
$ cd / var / log
$ ls
Comment lire les fichiers syslog dans Linux
La façon la plus simple de lire le contenu des fichiers syslog est l'utilisation du chat commande dans le terminal.
$ Cat syslog
Nous pouvons également ouvrir les fichiers syslog dans un éditeur de texte:
$ nano syslog
Voici le syslog Les fichiers d'une manière plus organisée ont été ouvertes à l'intérieur de l'éditeur Nano.
Lire un nombre spécifique de fichiers de journaux
Pour afficher un nombre spécifique de fichiers syslog, nous pouvons utiliser deux commandes diriger et queue.
Les commandes de tête vous permettent d'afficher les premières lignes du fichier syslog. Par exemple, Pour afficher les 20 premiers fichiers journaux Utilisez la commande suivante:
$ head -20 / var / log / syslog
Pour afficher les derniers messages de journal, nous utilisons les commandes de queue. Par exemple, pour afficher les 20 derniers messages de Syslog, utilisez la commande suivante:
$ tail -20 / var / log / syslog
Dépannage avec syslog
Syslog est un outil puissant pour dépanner les systèmes Linux. Nous pouvons l'utiliser pour:
Conclusion
Le protocole de journalisation syslog ou système envoie des messages de journaux système à un serveur. Ce fichier est stocké localement sur Linux dans le / var / log. Le répertoire / var / journal contient divers fichiers de journaux, y compris Syslog. Le fichier syslog peut être lu à l'aide de la commande CAT ou à l'aide d'un éditeur de texte. La lecture de fichiers syslog aide à identifier les problèmes du système.