Та ямар ч програм ажиллаж байгаа эсэхийг шалгахын тулд pidof хэрэгслийг ашиглаж болно (хэрэв энэ нь ядаж нэг pid гаргавал програм ажиллаж байна). Хэрэв та syslog-ng ашиглаж байгаа бол энэ нь pidof syslog-ng байх болно; Хэрэв та syslogd ашиглаж байгаа бол энэ нь pidof syslogd байх болно.
Rsyslog ажиллаж байгаа эсэхийг яаж мэдэх вэ?
Rsyslog тохиргоог шалгана уу
Rsyslog ажиллаж байгаа эсэхийг шалгаарай. Хэрэв энэ тушаал ажиллахгүй байна гэсэн үг юу ч өгөхгүй. Rsyslog тохиргоог шалгана уу. Хэрэв жагсаасан алдаа байхгүй бол зүгээр.
Linux үйлдлийн систем ажиллаж байгаа эсэхийг би яаж мэдэх вэ?
-ийг гарга var/log/syslog команд syslog-ийн доор байгаа бүх зүйлийг харах боломжтой, гэхдээ энэ файл нь урт байх хандлагатай тул тодорхой асуудлыг томруулахад хэсэг хугацаа шаардагдана. Та Shift+G товчийг ашиглан файлын төгсгөлд "END" гэж тэмдэглэгдсэн байж болно. Та мөн цөмийн цагираг буферийг хэвлэдэг dmesg-ээр дамжуулан логуудыг үзэж болно.
Centos дээр rsyslog ажиллаж байгаа эсэхийг хэрхэн шалгах вэ?
Rsyslog суулгасны дараа та үйлчилгээгээ эхлүүлж, ачаалах үед автоматаар эхлүүлэхийг идэвхжүүлж, статусыг нь шалгах хэрэгтэй. systemctl тушаал. Үндсэн rsyslog тохиргооны файл нь /etc/rsyslog хаяг дээр байрладаг.
Би rsyslog-г хэрхэн эхлүүлэх вэ?
Rsyslog үйлчилгээ нь бүртгэлийн сервер болон түүн рүү нэвтрэхийг оролдож буй системүүдийн аль алинд нь ажиллаж байх ёстой.
- Systemctl командыг ашиглан rsyslog үйлчилгээг эхлүүлнэ үү. ~]# systemctl rsyslog эхлүүлэх.
- Цаашид rsyslog үйлчилгээг автоматаар эхлүүлэхийн тулд дараах тушаалыг root болгон оруулна уу: ~]# systemctl enable rsyslog.
Syslog болон Rsyslog хоёрын ялгаа юу вэ?
Syslog (демоныг мөн sysklogd гэж нэрлэдэг) нь Linux-ийн нийтлэг түгээлтийн өгөгдмөл LM юм. Хөнгөн боловч тийм ч уян хатан биш тул та байгууламж болон хүндийн зэргээр ангилсан бүртгэлийн урсгалыг файлууд болон сүлжээ (TCP, UDP) руу дахин чиглүүлэх боломжтой. rsyslog нь sysklogd-ийн "дэвшилтэт" хувилбар бөгөөд тохиргооны файл нь хэвээр үлддэг (та syslog-г хуулж болно.
Линукс дээрх системийн бүртгэлийг хэрхэн шалгах вэ?
Линукс үйлдлийн систем дээр системийн бүртгэлийг тохируулж байна
- Линукс үйлдлийн системдээ үндсэн хэрэглэгчээр нэвтэрнэ үү.
- /etc/syslog.conf файлыг нээж, дараах байгууламжийн мэдээллийг нэмнэ үү: authpriv.*@ хаана: …
- Файлыг хадгал.
- Дараах командыг бичээд syslog-г дахин эхлүүлнэ үү: service syslog restart.
- QRadar консол руу нэвтэрнэ үү.
Би Rsyslog-г дибаг хийх горимд хэрхэн ажиллуулах вэ?
Rsyslog-ээр дамжуулан дибаг хийхийг идэвхжүүлж байна. conf
- $DebugFile – дибаг хийх файлын нэрийг тохируулна.
- $DebugLevel <0|1|2> – тохирох дибаг хийх түвшинг тогтоодог бөгөөд 0 нь дибаг хийх унтраалттай, 1 нь хүсэлтээр дибаг хийхийг идэвхжүүлсэн (гэхдээ дибаг хийх горим унтраалттай), 2 нь бүрэн дибаг хийх горим гэсэн үг.
Rsyslog conf-г хэрхэн дахин эхлүүлэх вэ?
/etc/rsyslog-ийн MODULES хэсэгт дараах мөрүүдийн тайлбарыг арилгана уу. conf: #ModLoad imtcp.so #InputTCPServerRun 514 Rsyslog-г дахин эхлүүлнэ үү. [root@server ~]# service rsyslog-г дахин эхлүүлэх 2. TCP ашиглан rsyslog үйл явдлыг өөр сервер рүү илгээхийн тулд rsyslog серверийг тохируулна уу.
Линукс дээр syslog серверийг хэрхэн ажиллуулах вэ?
Syslog серверийн тохиргоо
- Rsyslog-г нээнэ үү. conf файлыг оруулаад дараах мөрүүдийг нэмнэ үү. …
- Өөрийнхөө тохиргооны файлыг үүсгэж нээнэ үү. …
- Rsyslog процессыг дахин эхлүүлнэ үү. …
- KeyCDN хяналтын самбарт бүртгэл дамжуулахыг өөрийн системийн серверийн дэлгэрэнгүй мэдээллээр тохируулна уу.
- Та бүртгэл хүлээн авч байгаа эсэхээ шалгана уу (лог дамжуулалт 5 минутын дотор эхэлнэ).