Linux stöder ett rikt ekosystem av programvara som registrerar kärnsystemaktiviteter. En av dessa, syslogd, körs som en systemdemon. Den registrerar vissa systemhändelser och kärnmeddelanden till en fil. De syslogd kommandot blir föråldrat, med de flesta moderna Linux-distributioner som förlitar sig på olika program för att logga denna information.
Hur systemloggen fungerar
En systemlogg lagrar meddelanden från applikationer och grundläggande OS-underrutiner. Vanliga komponenter inkluderar:
- Ansökan: Enskilda program skickar diagnosmeddelanden. En systemlogger kan spåra platsen för dessa meddelandefiler.
- Hårdvara: Specifik information för maskinens maskinvara.
- säkerhet: Händelser som loggar potentiella säkerhetsproblem eller demoner som fokuserar på systemsäkerhet och stabilitet.
- Systemet: Information relaterad till Linux-kärnan.
Loggeren körs i bakgrunden, genom en demon.
Hur man interagerar med stockar
Eftersom syslogd är en demon, du interagerar inte direkt med den. Använd istället andra verktyg. Använd för att se loggmeddelanden i minnet dmesg. För att manuellt infoga en post i systemloggen, använd logger kommando. Använd din distributions loggvisningsverktyg för att visa en konsoliderad lista med loggposter, eller hitta den enskilda loggfilen och granska den direkt. Till exempel är systemloggen vanligtvis vid / var / log / syslog. De flesta stockar finns i / var / log katalog, även om vissa applikationer lagrar sina loggfiler med sina binära filer.