2. syslog

Служба syslog управляет журналами системы и отправляет их системному регистратору. Rsyslog — это усовершенствованная версия syslog; большинство дистрибутивов Linux должны использовать эту новую версию. Результаты всех журналов, собранных службой syslog, можно найти в /var/log/syslog (все сообщения, кроме сообщений об аутентификации).

Чтобы узнать, какие файлы обслуживаются нашим системным регистратором, посмотрите конфигурационные файлы в /etc/rsyslog.d:

pete@icebox:~$ less /etc/rsyslog.d/50-default.conf
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

Эти правила для файлов журналов обозначаются селектором в левом столбце и действием в правом столбце. Действие указывает нам, куда отправлять информацию журнала: в файл, на консоль и т. д. Помните, что не все приложения и службы используют rsyslog для управления своими журналами, поэтому, если вы хотите точно знать, что регистрируется, вам придется заглянуть в этот каталог.

Давайте посмотрим на ведение журнала в действии; вы можете вручную отправить журнал с помощью команды logger:

logger -s Hello

Теперь посмотрите в свой /var/log/syslog, и вы должны увидеть эту запись в своих журналах.