Syslog nedir?
Syslog, Linux sistemlerinden sistem günlüğü mesajlarını toplar ve depolar. Çekirdek, uygulamalar ve arka plan programları dahil olmak üzere çeşitli sistem bileşenlerinden gelen mesajları kaydeder. Sistem günlüğü mesajları, sistem olayları, hatalar ve uyarılar hakkında değerli bilgiler içerir. Bu bilgi, sistem yöneticilerinin sistemi izlemesi ve teşhis etmesi için çok önemlidir.
Linux'ta sistem günlüğü hizmeti, kolay erişim ve analiz için iletileri belirlenmiş bir yerde saklar. Bu mesajlar sorun giderme, sistem yönetimi ve güvenlik analizi için kullanılabilir.
Linux Syslog Verilerini Nerede Depolar?
Varsayılan olarak, Linux syslog mesajlarını dosyada saklar. /var/log/sistem günlüğü . Ancak, farklı Linux dağıtımları nedeniyle sistem günlüğü dosyalarının gerçek konumu farklı olabilir. Linux'ta syslog dosyalarının bazı yaygın konumları şunlardır:
/var/log/syslog: Bu, sistem günlüklerini depolamak için ortak bir konumdur. Ubuntu gibi Debian tabanlı dağıtımlar tarafından kullanılır.
/var/log/mesajlar: Bu, birçok Linux dağıtımında sistem mesajlarını depolamak için varsayılan konumdur.
/var/log/kern.log: Bu dosya, bir Linux çekirdeğinin kendisinin çekirdek mesajlarını içerir.
/var/log/auth.log: Bu dosya, kullanıcıların kimlik doğrulama ve yetkilendirme gibi kişisel verilerini kaydeder. Ayrıca parola değişikliklerini ve bir kullanıcının oturum açma sayısını da kaydeder.
/var/log/cron.log: Görevleri belirli zamanlarda programlayabilen ve otomatikleştirebilenlerle ilgili mesajları içerir.
/var/log/dmesg: Bu dosya, donanım aygıtları ve sürücüleri hakkında bilgi depolayan çekirdek halka arabelleğinden mesajlar içerir.
/var/log/boot.log: Bu günlük dosyaları, sistem başlatma mesajlarını saklar.
/var/log/faillog: Bu günlük dosyası, başarısız oturum açma girişimini kaydeder.
Linux'ta syslog Dosyalarına Nasıl Erişilir
Linux'ta sistem günlüğüne erişmek için bir terminal ve bir metin düzenleyici kullanmanız gerekir. Syslog'a erişme adımları şunlardır:
Syslog dosyalarının depolandığı dizine gidin, örneğin /var/log/sistem günlüğü . Syslog dosya dizinini şunu kullanarak açın:
$ CD / öyleydi / kayıt 
Linux'ta syslog Dosyaları Nasıl Okunur?
Sistem günlüğü dosyalarının içeriğini okumanın en basit yolu, kedi terminalde komut.
$ kedi sistem günlüğü 
Syslog dosyalarını bir metin düzenleyicide de açabiliriz:
$ nano sistem günlüğü 
Aşağıdakiler sistem günlüğü dosyalar nano düzenleyicide daha düzenli bir şekilde açılır.
Belirli Sayıda Günlük Dosyasını Oku
Belirli sayıda syslog dosyasını görüntülemek için iki komut kullanabiliriz. KAFA Ve kuyruk .
head komutları, sistem günlüğü dosyasının ilk birkaç satırını görüntülemenizi sağlar. Örneğin , ilk 20 günlük dosyasını görüntülemek için aşağıdaki komutu kullanın:
$ KAFA -yirmi / öyleydi / kayıt / sistem günlüğü 
Son günlük mesajlarını görüntülemek için kuyruk komutlarını kullanırız. Örneğin, sistem günlüğünün son 20 mesajını görüntülemek için aşağıdaki komutu kullanın:
$ kuyruk -yirmi / öyleydi / kayıt / sistem günlüğü 
Syslog ile sorun giderme
Syslog, Linux sistemlerinde sorun gidermek için güçlü bir araçtır. Şunlar için kullanabiliriz:
- Uygulama çökmelerini ve hatalarını tanımlayın ve çözün
- CPU ve belleği izler
- Güvenlik ihlallerini ve bilinmeyen girişleri tespit edin ve önleyin
- Ağ etkinliğini izleyin ve bağlantı sorunlarını giderin
Çözüm
Sistem günlüğü veya sistem günlüğü protokolü, sistem günlükleri mesajlarını bir sunucuya gönderir. Bu dosya Linux'ta yerel olarak depolanır. /var/günlük . /var/log dizini, syslog dahil çeşitli günlük dosyalarını içerir. Sistem günlüğü dosyası, cat komutu kullanılarak veya herhangi bir metin düzenleyici kullanılarak okunabilir. Sistem günlüğü dosyalarının okunması, sistem sorunlarının belirlenmesine yardımcı olur.