Syslog là gì?
Syslog thu thập và lưu trữ các thông điệp nhật ký hệ thống từ các hệ thống Linux. Nó ghi lại các thông báo từ các thành phần hệ thống khác nhau, bao gồm kernel, ứng dụng và daemon. Các thông báo nhật ký hệ thống chứa thông tin có giá trị về các sự kiện, lỗi và cảnh báo của hệ thống. Thông tin này rất quan trọng đối với quản trị viên hệ thống để theo dõi và chẩn đoán hệ thống.
Trong Linux, dịch vụ nhật ký hệ thống lưu trữ các thông báo ở một vị trí được chỉ định để dễ dàng truy cập và phân tích. Những thông báo này có thể được sử dụng để khắc phục sự cố, quản lý hệ thống và phân tích bảo mật.
Linux lưu trữ dữ liệu nhật ký hệ thống ở đâu?
Theo mặc định, Linux lưu trữ các thông báo nhật ký hệ thống trong tệp /var/log/syslog . Tuy nhiên, vị trí thực tế của các tệp nhật ký hệ thống có thể khác nhau do các bản phân phối Linux khác nhau. Dưới đây là một số vị trí phổ biến của tệp nhật ký hệ thống trong Linux:
/var/log/syslog: Đây là một vị trí phổ biến để lưu trữ nhật ký hệ thống. Nó được sử dụng bởi các bản phân phối dựa trên Debian như Ubuntu.
/var/log/tin nhắn: Đây là vị trí mặc định để lưu trữ thông báo hệ thống trên nhiều bản phân phối Linux.
/var/log/kern.log: Tệp này chứa các thông báo hạt nhân của chính nhân Linux.
/var/log/auth.log: Tệp này lưu dữ liệu cá nhân của người dùng như xác thực và ủy quyền người dùng. Nó cũng lưu các thay đổi mật khẩu và số lần người dùng đăng nhập.
/var/log/cron.log: Chứa các thông báo liên quan đến những thứ có thể lên lịch và tự động hóa các tác vụ vào những thời điểm được chỉ định.
/var/log/dmesg: Tệp này chứa các thông báo từ bộ đệm vòng nhân, nơi lưu trữ thông tin về các thiết bị phần cứng và trình điều khiển.
/var/log/boot.log: Tệp nhật ký này lưu trữ các thông báo khởi động hệ thống.
/var/log/faillog: Tệp nhật ký này lưu các lần đăng nhập không thành công.
Cách truy cập tệp nhật ký hệ thống trong Linux
Để truy cập nhật ký hệ thống trong Linux, bạn cần sử dụng thiết bị đầu cuối và trình soạn thảo văn bản. Dưới đây là các bước để truy cập nhật ký hệ thống:
Điều hướng đến thư mục lưu trữ các tệp nhật ký hệ thống, chẳng hạn như /var/log/syslog . Mở thư mục tệp syslog bằng cách sử dụng:
$ đĩa CD / đã từng là / đăng nhập$ ls
Cách đọc tệp nhật ký hệ thống trong Linux
Cách đơn giản nhất để đọc nội dung tệp nhật ký hệ thống là sử dụng con mèo lệnh trong thiết bị đầu cuối.
$ con mèo nhật ký hệ thống
Chúng tôi cũng có thể mở các tệp nhật ký hệ thống trong trình soạn thảo văn bản:
$ nano nhật ký hệ thống
Sau đây là nhật ký hệ thống các tệp theo cách có tổ chức hơn được mở bên trong trình chỉnh sửa nano.
Đọc số lượng tệp nhật ký cụ thể
Để xem một số tệp nhật ký hệ thống cụ thể, chúng ta có thể sử dụng hai lệnh cái đầu Và đuôi .
Các lệnh đầu cho phép bạn xem một vài dòng đầu tiên của tệp nhật ký hệ thống. Ví dụ , để xem 20 tệp nhật ký đầu tiên, hãy sử dụng lệnh sau:
$ cái đầu -hai mươi / đã từng là / đăng nhập / nhật ký hệ thống
Để xem các thông báo nhật ký cuối cùng, chúng tôi sử dụng các lệnh đuôi. Ví dụ, để xem 20 thông báo cuối cùng của nhật ký hệ thống, hãy sử dụng lệnh sau:
$ đuôi -hai mươi / đã từng là / đăng nhập / nhật ký hệ thống
Khắc phục sự cố với Syslog
Syslog là một công cụ mạnh mẽ để khắc phục sự cố hệ thống Linux. Chúng ta có thể sử dụng nó cho:
- Xác định và giải quyết các sự cố và lỗi của ứng dụng
- Nó giám sát CPU và bộ nhớ
- Phát hiện và ngăn chặn vi phạm bảo mật và thông tin đăng nhập không xác định
- Giám sát hoạt động mạng và khắc phục sự cố kết nối
Phần kết luận
Nhật ký hệ thống hoặc giao thức ghi nhật ký hệ thống gửi thông báo nhật ký hệ thống đến máy chủ. Tệp này được lưu trữ cục bộ trên Linux trong /var/log . Thư mục /var/log chứa các tệp nhật ký khác nhau bao gồm syslog. Tệp nhật ký hệ thống có thể được đọc bằng lệnh cat hoặc sử dụng bất kỳ trình soạn thảo văn bản nào. Đọc các tệp nhật ký hệ thống giúp xác định các sự cố hệ thống.