如何在 Rocky Linux 9 上设置 Syslog

Syslog 是一个用于捕获和记录系统信息的实用程序。标准系统日志记录协议提供了一种集中机制来记录系统消息。您可以在本地和远程存储此系统信息。 Syslog 从不同来源（例如应用程序、系统守护程序和内核）收集日志消息。随后，它将这些日志消息写入日志文件，您可以使用该日志文件进行审核、安全分析和故障排除。

此外，syslog 提供了一个可扩展的架构，允许程序员创建自定义日志插件来扩展功能。如果您想了解如何在 Linux 中设置 syslog，请完整阅读本指南。在这里，我们将解释如何在 Rocky Linux 9（基于 RHEL 的操作系统）中设置 syslog。

如何在 Rocky Linux 9 上设置 Syslog

首先，您的系统需要 rsyslog 来访问 Rocky Linux 9 中的 syslog。通过以下命令安装它：

sudo dnf install rsyslog

安装 rsyslog 后，一一运行以下所有命令来启动、启用并检查 rsyslog 服务的状态：

sudo systemctl start rsyslog
sudo systemctl enable rsyslog
sudo systemctl status rsyslog

现在，您可以通过以下命令访问和修改rsyslog的配置文件：

sudo nano /etc/rsyslog.conf

在此配置文件中，您需要取消注释以下行以将 syslog 配置为通过 UDP 或 TCP 获取日志：

您还可以指定IP或任何域来限制日志的访问。您需要做的就是在输入下添加以下行（type=”imtcp” port=”514”），但将和 xyz.com 替换为您的 IP 地址和域：

$AllowedSender TCP, <IP>, *.xyz.com

此外，如果您有远程服务器，您可以指定远程服务器IP和端口号：

*.* @remote_log_server_ip:port_number

更改成功后，保存文件并运行以下命令重新启动rsyslog服务：

sudo systemctl restart rsyslog
sudo systemctl status rsyslog

如何检查系统日志

如果要检查系统日志，请在终端中运行以下命令：

sudo less /var/log/messages

此外，您还可以通过使用 grep 在命令中添加名称来检查特定服务。例如，让我们检查防火墙的系统日志：

sudo grep firewalld /var/log/messages

结论

这就是在 Rocky Linux 9 上设置 syslog 的简单方法。Syslog 是一个很棒的实用程序，您可以使用它来捕获系统信息。这就是为什么您可以设置 syslog 来管理来自各种来源（包括应用程序、内核、系统守护进程等）的日志消息。我们建议您正确使用这些命令，因为错误的命令执行有时可能会导致错误。