Protokollierung

2. syslog

Der syslog-Dienst verwaltet und sendet Protokolle an den System-Logger. Rsyslog ist eine erweiterte Version von syslog; die meisten Linux-Distributionen sollten diese neue Version verwenden. Die Ausgabe aller Protokolle, die der syslog-Dienst sammelt, finden Sie unter /var/log/syslog (jede Nachricht außer Authentifizierungsnachrichten).

Um herauszufinden, welche Dateien von unserem System-Logger verwaltet werden, sehen Sie sich die Konfigurationsdateien in /etc/rsyslog.d an:

pete@icebox:~$ less /etc/rsyslog.d/50-default.conf
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

Diese Regeln für Protokolldateien werden durch den Selektor in der linken Spalte und die Aktion in der rechten Spalte gekennzeichnet. Die Aktion teilt uns mit, wohin die Protokollinformationen gesendet werden sollen: in eine Datei, auf die Konsole usw. Denken Sie daran, dass nicht jede Anwendung und jeder Dienst rsyslog zur Verwaltung seiner Protokolle verwendet. Wenn Sie also genau wissen möchten, was protokolliert wird, müssen Sie in dieses Verzeichnis schauen.

Sehen wir uns die Protokollierung in Aktion an; Sie können manuell ein Protokoll mit dem Befehl logger senden:

logger -s Hello

Schauen Sie nun in Ihre /var/log/syslog, und Sie sollten diesen Eintrag in Ihren Protokollen sehen.

Melden Sie sich an, um Ihren Lernfortschritt zu speichern

Anmelden

Übungen

Übung macht den Meister! Hier sind einige praktische Übungen, um Ihr Verständnis der Linux-Protokollierung und der Dateiansicht zu festigen:

  1. Anzeigen von Protokoll- und Konfigurationsdateien unter Linux - Üben Sie wesentliche Linux-Befehlszeilenfähigkeiten für die effiziente Anzeige und Navigation von Textdateien, einschließlich Systemprotokollen und Konfigurationsdateien.
  2. Linux tail Befehl: Anzeige des Dateiende - Lernen Sie den Linux-Befehl tail kennen, um das Ende von Textdateien anzuzeigen und zu überwachen, was besonders nützlich für die Echtzeit-Protokollanalyse ist.
  3. Text mit grep unter Linux suchen - Lernen Sie, nach bestimmten Textmustern in Dateien zu suchen, eine unschätzbare Fähigkeit, um Protokolleinträge nach wichtigen Informationen zu durchsuchen.

Diese Labs helfen Ihnen, die Konzepte des Protokollmanagements und der Dateiinspektion in realen Szenarien anzuwenden und Vertrauen in die Linux-Systemadministration aufzubauen.

Bei LabEx anmelden zum Üben

Quiz

Welchen Befehl können Sie verwenden, um manuell eine Nachricht zu protokollieren?