Apa itu Sylog?
Syslog mengumpulkan dan menyimpan pesan log sistem dari sistem Linux. Ini merekam pesan dari berbagai komponen sistem, termasuk kernel, aplikasi, dan daemon. Pesan syslog berisi informasi berharga tentang kejadian sistem, kesalahan, dan peringatan. Informasi ini sangat penting bagi administrator sistem untuk memantau dan mendiagnosis sistem.
Di Linux, layanan syslog menyimpan pesan di lokasi yang ditentukan untuk memudahkan akses dan analisis. Pesan-pesan ini dapat digunakan untuk pemecahan masalah, manajemen sistem, dan analisis keamanan.
Di mana Linux Menyimpan Data Syslog?
Secara default, Linux menyimpan pesan syslog dalam file /var/log/syslog . Namun, lokasi sebenarnya dari file syslog dapat berbeda karena distribusi Linux yang berbeda. Berikut adalah beberapa lokasi umum file syslog di Linux:
/var/log/syslog: Ini adalah lokasi umum untuk menyimpan log sistem. Ini digunakan oleh distribusi berbasis Debian seperti Ubuntu.
/var/log/pesan: Ini adalah lokasi default untuk menyimpan pesan sistem di banyak distribusi Linux.
/var/log/kern.log: File ini berisi pesan kernel dari kernel Linux itu sendiri.
/var/log/auth.log: File ini menyimpan data pribadi pengguna seperti otentikasi dan otorisasi pengguna. Itu juga menyimpan perubahan kata sandi dan berapa kali pengguna masuk.
/var/log/cron.log: Berisi pesan terkait dengan yang dapat menjadwalkan dan mengotomatiskan tugas pada waktu tertentu.
/var/log/dmesg: File ini berisi pesan dari buffer cincin kernel, yang menyimpan informasi tentang perangkat keras dan driver.
/var/log/boot.log: File log ini menyimpan pesan startup sistem.
/var/log/faillog: File log ini menyimpan upaya login yang gagal.
Cara Mengakses File syslog di Linux
Untuk mengakses syslog di Linux, Anda perlu menggunakan terminal dan editor teks. Berikut adalah langkah-langkah untuk mengakses syslog:
Arahkan ke direktori tempat file syslog disimpan, seperti /var/log/syslog . Buka direktori file syslog menggunakan:
$ CD / dulu / catatan 
Cara Membaca File syslog di Linux
Cara paling sederhana untuk membaca konten file syslog menggunakan kucing perintah di terminal.
$ kucing syslog 
Kami juga dapat membuka file syslog di editor teks:
$ nano syslog 
Berikut ini adalah syslog file dengan cara yang lebih terorganisir dibuka di dalam editor nano.
Baca Jumlah Khusus File Log
Untuk melihat sejumlah file syslog tertentu kita dapat menggunakan dua perintah kepala Dan ekor .
Perintah head memungkinkan Anda untuk melihat beberapa baris pertama dari file syslog. Misalnya , untuk melihat 20 file log pertama gunakan perintah berikut:
$ kepala -dua puluh / dulu / catatan / syslog 
Untuk melihat pesan log terakhir, kami menggunakan perintah ekor. Misalnya, untuk melihat 20 pesan terakhir dari syslog, gunakan perintah berikut:
$ ekor -dua puluh / dulu / catatan / syslog 
Pemecahan masalah dengan Syslog
Syslog adalah alat yang ampuh untuk mengatasi masalah sistem Linux. Kita dapat menggunakannya untuk:
- Identifikasi dan atasi kerusakan dan kesalahan aplikasi
- Ini memonitor CPU dan memori
- Mendeteksi dan mencegah pelanggaran keamanan dan login yang tidak diketahui
- Pantau aktivitas jaringan dan atasi masalah konektivitas
Kesimpulan
Protokol syslog atau logging sistem mengirimkan pesan log sistem ke server. File ini disimpan secara lokal di Linux di /var/log . Direktori /var/log berisi berbagai file log termasuk syslog. File syslog dapat dibaca menggunakan perintah cat atau menggunakan editor teks apa pun. Membaca file syslog membantu mengidentifikasi masalah sistem.