Syslogtiedostot - Infinite Lexicon - Infinite Lexicon

Syslogtiedostot

Syslogtiedostot ovat järjestelmän tapahtumien tallennukseen käytettyjä tekstitiedostoja, joita keräävät ja kirjoittavat syslog-palvelut. Niihin tallennetaan sekä järjestelmän ydinlokeja että sovellusten ja palvelujen tuottamia viestejä. Tiedostot toimivat keskeisenä lähteenä vianetsinnässä, turvallisuustutkinnassa ja järjestelmän toiminnan hallinnassa.

Sijainti ja nimeäminen vaihtelevat jakelun mukaan, mutta yleisesti suurin osa sylogtiedostoista sijaitsee /var/log -hakemistossa. Esimerkkejä ovat

Tiedostojen rivit noudattavat yleensä tekstiä, ja niiden rakenne riippuu käytetystä syslog-palvelusta (esim. rsyslog, syslog-ng, systemd-journald). Perinteisesti

Ylläpito ja turvallisuus: lokit hallitaan usein logrotate-ohjelmalla, joka kiertää vanhat tiedostot uusiin ja pakkaa vanhemmat kopiot

---

/var/log/syslog

/var/log/messages.

/var/log/auth.log

/var/log/kern.log

/var/log/mail.log

(sähköpostipalveluiden

järjestelmillä

lokitiedostoja.

PRI-painotteista

säästämiseksi.

syslog-tiedostoihin

syslog/adm-ryhmillä.

etälogitukseen