Co to jest syslog?
syslog to standardowy mechanizm rejestrowania zdarzeń systemowych w systemach Unix/Linux. Umożliwia zbieranie, zapisywanie i przekazywanie komunikatów pochodzących z jądra systemu, usług, demonów oraz aplikacji. Dzięki temu administrator może nadzorować pracę systemu w sposób zcentralizowany.
Do czego służy syslog?
Syslog służy do:
- zapisywania informacji o błędach i ostrzeżeniach,
- monitorowania działania usług systemowych,
- analizowania prób logowania i zdarzeń bezpieczeństwa,
- centralnego zbierania logów z wielu komputerów,
- diagnozowania awarii systemu lub usług.
W praktyce syslog jest podstawą administracyjnego monitoringu zdarzeń w Linuksie.
Gdzie znajdują się logi?
W wielu dystrybucjach pliki dzienników znajdują się w katalogu:
/var/log
Przykładowe pliki:
/var/log/syslog
/var/log/messages
/var/log/auth.log
/var/log/kern.log
Nazwy plików mogą się różnić w zależności od dystrybucji Linuksa.
syslog, rsyslog i journald
Klasyczny syslog jest standardem. W nowoczesnych systemach często działa jego rozwinięcie, np. rsyslog lub syslog-ng. W dystrybucjach opartych na systemd stosowany jest także journald, ale syslog nadal pozostaje ważnym pojęciem egzaminacyjnym.
Ważne rozróżnienie egzaminacyjne
syslog– rejestrowanie i nadzorowanie zdarzeń systemowych,fsck– sprawdzanie i naprawa systemu plików,tar– archiwizacja plików,bcdedit– narzędzie Windows do konfiguracji rozruchu.
W pytaniu o zcentralizowany mechanizm nadzorowania systemu Linux poprawną odpowiedzią jest syslog.