Ubuntu的syslog(默认以rsyslog实现)是用于收集、管理和分析系统日志的核心工具,主要功能如下:
- 系统监控与故障排查:记录系统启动、关闭、硬件故障、软件错误等事件,通过日志分析定位问题根源。
- 安全审计:记录用户登录、权限变更、敏感命令执行等操作,满足合规性要求,追踪潜在安全威胁。
- 性能监控:通过分析资源使用情况(如CPU、内存占用)监控系统性能,辅助优化。
- 应用程序日志管理:支持集中式管理多应用日志,便于整合分析。
- 服务状态跟踪:监控系统服务运行状态,及时发现异常。
- 日志轮转与存储管理:自动按时间或大小分割、压缩旧日志,避免磁盘占用过高,支持自定义保留策略。
- 访问控制与权限管理:通过配置限制日志文件的读写权限,保障敏感信息安全。
- 远程日志转发:支持通过UDP/TCP协议将日志发送至远程服务器,实现跨系统集中管理。
配置文件路径:/etc/rsyslog.conf 或 /etc/rsyslog.d/ 目录下的自定义配置文件。
常用命令:journalctl(查看systemd日志)、tail -f /var/log/syslog(实时查看日志)、grep(筛选关键字)。
