Обробкою демона системного журналу (syslogd) керує файл конфігурації під назвою /etc/syslog. конф, у якому ви визначаєте правила журналювання та призначення виведення повідомлень про помилки, повідомлень про порушення авторизації та даних трасування.
Одним із найважливіших журналів, які містяться в /var/log, є syslog. Цей конкретний файл журналу реєструє все, крім повідомлень, пов’язаних із авторизацією. Скажімо, ви хочете переглянути вміст цього конкретного файлу журналу. Зробити це можна швидко виконайте команду less /var/log/syslog.
Якщо сервісний маршрут є інтерфейсом площини даних, тоді з CLI брандмауера:
- Перевірте IP-з’єднання між інтерфейсом панелі даних брандмауера та сервером системного журналу. …
- Виконайте перевірку traceroute на сервері syslog: traceroute source <IP-адреса інтерфейсу площини даних> host <IP-адреса сервера syslog>
/var/log/syslog /var/log/syslog і /var/log/messages зберігають усі глобальні дані про діяльність системи, включаючи повідомлення про запуск. Системи на основі Debian, як-от Ubuntu, зберігають це в /var/log/syslog, а системи на основі Red Hat, як-от RHEL або CentOS, використовують /var/log/messages.');})();(function(){window.jsl .dh('Q7O4ZuqxM5OSwbkPlLiFsA4__40','
За замовчуванням файли системного журналу зберігаються в /var/log/messages папку. Якщо необхідно, цей шлях можна змінити, щоб ці журнали згодом зберігалися в новому місці.
Обробкою демона системного журналу (syslogd) керує файл конфігурації під назвою /etc/syslog. конф, у якому ви визначаєте правила журналювання та призначення виведення повідомлень про помилки, повідомлень про порушення авторизації та даних трасування.