Linux ondersteunt een rijk ecosysteem van software die de belangrijkste systeemactiviteiten registreert. Een van deze, syslogd, draait als een systeemdaemon. Het slaat bepaalde systeemgebeurtenissen en kernelberichten op in een bestand. De syslogd commando verouderd raakt, waarbij de meeste moderne Linux-distributies afhankelijk zijn van verschillende software om deze informatie te loggen.
Hoe het systeemlogboek werkt
Een systeemlogboek slaat berichten op van toepassingen en kern-subroutines van het besturingssysteem. Gemeenschappelijke componenten zijn onder meer:
- Toepassing: Individuele programma’s sturen diagnostische berichten. Een systeemlogger kan de locatie van deze berichtbestanden volgen.
- Hardware: Informatie specifiek voor de hardware van de machine.
- Veiligheid: Gebeurtenissen die potentiële beveiligingsproblemen registreren, of daemons die zich richten op systeembeveiliging en stabiliteit.
- Systeem: Informatie met betrekking tot de Linux-kernel.
De logger draait op de achtergrond door een daemon.
Hoe om te gaan met logboeken
Omdat syslogd is een daemon, je hebt er geen directe interactie mee. Gebruik in plaats daarvan andere hulpmiddelen. Om logberichten in het geheugen te zien, gebruik dmesg. Om handmatig een item in het systeemlogboek in te voegen, gebruikt u de logger opdracht. Gebruik de logboekweergavetool van uw distributie om een geconsolideerde lijst met logboekrecords te bekijken, of zoek het individuele logboekbestand en bekijk het direct. Het systeemlogboek is bijvoorbeeld meestal op /var/log/syslog. De meeste logboeken bevinden zich in de /var/log directory, hoewel sommige toepassingen hun logbestanden met hun binaire bestanden opslaan.
