تاسو کولی شئ د pidof افادیت وکاروئ ترڅو وګورئ چې ایا کوم برنامه روانه ده (که دا لږترلږه یو پیډ ورکوي ، برنامه روانه ده). که تاسو syslog-ng کاروئ، دا به pidof syslog-ng وي؛ که تاسو syslogd کاروئ، نو دا به pidof syslogd وي.
زه څنګه پوهیږم که rsyslog کار کوي؟
د Rsyslog ترتیب چیک کړئ
ډاډ ترلاسه کړئ چې rsyslog روان دی. که دا کمانډ هیڅ شی نه راګرځوي پرته له دې چې نه چلیږي. د rsyslog ترتیب چیک کړئ. که چیرې هیڅ غلطی لیست شوي نه وي، نو دا سمه ده.
زه څنګه پوهیږم که syslog لینکس کار کوي؟
صادر کړئ کمانډ var/log/syslog د syslog لاندې هرڅه لیدلو لپاره، مګر په ځانګړې مسله کې زوم کول به یو څه وخت ونیسي، ځکه چې دا فایل اوږد دی. تاسو کولی شئ د فایل پای ته رسیدو لپاره Shift+G وکاروئ، د "END" لخوا اشاره شوې. تاسو کولی شئ د dmesg له لارې لاګونه هم وګورئ، کوم چې د کرنل حلقه بفر چاپوي.
تاسو څنګه چیک کوئ چې آیا rsyslog په Centos کې روان دی؟
یوځل چې rsyslog نصب شو ، تاسو اړتیا لرئ د اوس لپاره خدمت پیل کړئ ، دا په بوټ کې په اوتومات ډول پیل کولو لپاره وړ کړئ او د دې حالت چیک کړئ د systemctl کمانډ. اصلي rsyslog تشکیلاتو فایل په /etc/rsyslog کې موقعیت لري.
زه څنګه rsyslog پیل کړم؟
د rsyslog خدمت باید په دواړو لوګینګ سرور او سیسټمونو کې روان وي چې د ننوتلو هڅه کوي.
- د rsyslog خدمت پیل کولو لپاره systemctl کمانډ وکاروئ. ~ # systemctl پیل rsyslog.
- د دې لپاره چې ډاډ ترلاسه شي چې د rsyslog خدمت په راتلونکي کې په اوتومات ډول پیل کیږي ، لاندې کمانډ د روټ په توګه دننه کړئ: ~ # systemctl rsyslog فعال کړئ.
د syslog او Rsyslog ترمنځ څه توپیر دی؟
Syslog (ډیمون هم د sysklogd په نوم نومول شوی) د لینوکس په عام توزیع کې ډیفالټ LM دی. روښانه مګر ډیر انعطاف وړ ندي ، تاسو کولی شئ د اسانتیا او شدت له مخې ترتیب شوي لاګ فلکس فایلونو او له شبکې څخه (TCP, UDP) ته واستوئ. rsyslog د sysklogd یوه "پرمختللې" نسخه ده چیرې چې د تشکیل فایل ورته پاتې کیږي (تاسو کولی شئ syslog کاپي کړئ.
څنګه په لینکس کې syslog چیک کړئ؟
په لینکس OS کې د سیسلاګ تنظیم کول
- خپل د لینکس OS وسیلې ته ننوتل ، د روټ کارونکي په توګه.
- د /etc/syslog.conf فایل خلاص کړئ او لاندې اسانتیا معلومات اضافه کړئ: authpriv.*@ چیرته: ...
- دوتنه خوندي کړه
- د لاندې کمانډ په ټایپ کولو سره syslog بیا پیل کړئ: service syslog restart.
- د QRadar کنسول ته ننوتل.
زه څنګه په ډیبګ حالت کې Rsyslog پرمخ وړم؟
د rsyslog له لارې د ډیبګ فعالول. conf
- $DebugFile - د ډیبګ فایل نوم ټاکي.
- $DebugLevel - د اړونده ډیبګ کچه ټاکي، چیرې چې 0 معنی د ډیبګ بند دی، 1 د غوښتنې پر اساس ډیبګ فعال دی (مګر د ډیبګ حالت بند دی) او 2 بشپړ ډیبګ حالت دی.
زه څنګه د Rsyslog conf بیا پیل کړم؟
د /etc/rsyslog د ماډلونو په برخه کې لاندې لینونه غیر تبصره کړئ. conf: #ModLoad imtcp.so #InputTCPServerRun 514 rsyslog بیا پیل کړئ. [root@server ~]# service rsyslog restart 2. د rsyslog سرور ترتیب کړئ ترڅو د TCP په کارولو سره بل سرور ته د rsyslog پیښې واستوي.
زه څنګه په لینکس کې د سیسلاګ سرور پرمخ وړم؟
د Syslog سرور ترتیب
- rsyslog خلاص کړئ. conf فایل او لاندې لینونه اضافه کړئ. …
- خپل دودیز تشکیل فایل جوړ او خلاص کړئ. …
- د rsyslog پروسه بیا پیل کړئ. …
- د خپل سیسلاګ سرور توضیحاتو سره په KeyCDN ډشبورډ کې د لاګ فارورډینګ تنظیم کړئ.
- تصدیق کړئ که تاسو لاګونه ترلاسه کوئ (د لاګ فارورډینګ په 5 دقیقو کې پیل کیږي).