Log là gì? Những thông tin chi tiết về một số file log thông dụng và ý nghĩa của nó và cách xem file log sẽ được chúng tôi trình bày ngay dưới đây. Hãy để Z.com Cloud chia sẻ đến bạn đọc về log cũng như Syslog là gì? Rsyslog là gì?
Log là gì? Tổng quan về cách xem file log
Trước khi tìm hiểu về cách xem file log, hãy cùng với chúng tôi tìm hiểu về log là gì nhé. Và tại sao lại có log trên linux?
- Một số lệnh kiểm tra thông số thường gặp trên hệ thống Linux
- Lệnh xem dung lượng trên máy chủ Linux
- Kiểm tra tiến trình chiếm dụng CPU trong Linux với SysStat
- Vài thủ thuật Linux thường dùng nhất cho dân lập trình
Log là gì?
Log được hiểu là cách hoạt động ghi lại liên tục các thông báo về hoạt động của cả hệ thống hoặc của các dịch vụ được triển khai trên hệ thống và file tương ứng của nó.
Bạn có thể thấy log file thường là các file văn bản thông thường dưới dạng “clear text” tức là bạn có thể dễ dàng đọc được nó.
Cách xem file log là gì?
Do đó, để xem được file log thì bạn có thể sử dụng các trình soạn thảo văn bản như là vi, vim, nano….
Các trình xem văn bản thông thường như cat, tailf, head… cũng hỗ trợ bạn xem được file log.
Một số file log thông dụng và ý nghĩa của nó là rất quan trọng trong hệ thống linux mà người dùng nói chung và lập trình viên nói riêng nhất định phải có kiến thức cần biết.
Tổng quan Syslog là gì?
Tiếp theo, hãy cùng chúng tôi tìm hiểu về Syslog thật chi tiết từ A-Z ngay trong nội dung dưới đây.
Syslog là gì?
Syslog được hiểu là một giao thức client/server. Giao thức Syslog dùng để chuyển log và thông điệp đến máy nhận log. Hiện nay, máy nhận log thường được gọi là syslogd, syslog daemon hoặc syslog server và có thể gửi qua UDP hoặc TCP.
Các dữ liệu Syslog được gửi dạng cleartext. Syslog dùng port 514 mà bạn cần phải lưu ý.
Định dạng tin nhắn Syslog
Định dạng tin nhắn Syslog sẽ bao gồm 3 phần đó là:
- PRI (giá trị ưu tiên được tính toán)
- HEADER (với thông tin nhận dạng)
- MSG (thông báo chính)
Với định dạng thông báo này, dữ liệu PRI được gửi qua giao thức nhật ký hệ thống “Syslog Protocol” đến từ hai giá trị số giúp phân loại thông báo. Đầu tiên là giá trị Facility value và là 15 giá trị được xác định trước hoặc các giá trị được xác định cục bộ khác nhau trong trường hợp từ 16 đến 23. Hiện nay, các giá trị này phân loại loại thông báo hoặc hệ thống nào đã tạo ra sự kiện.
|
Number |
Facility description |
|
0 |
Kernel messages |
|
1 |
User-level messages |
|
2 |
Mail System |
|
3 |
System Daemons |
|
4 |
Security Messages |
|
5 |
Messages generated by syslogd |
|
6 |
Line Printer Subsystem |
|
7 |
Network News Subsystem |
|
8 |
UUCP Subsystem |
|
9 |
Clock Daemon |
|
10 |
Security/Authorization Messages |
|
11 |
FTP Daemon |
|
12 |
NTP Subsystem |
|
13 |
Log Audit |
|
14 |
Log Alert |
|
15 |
Clock Daemon |
|
16 - 23 |
Local Use 0 - 7 |
Vai trò của Syslog
Vai trò của Syslog rất quan trọng. Giao thức này được sử dụng như một tiêu chuẩn, chuyển tiếp và thu thập log được sử dụng trên một phiên bản Linux.
Syslog cũng sẽ xác định mức độ nghiêm trọng (severity levels) cũng như mức độ cơ sở (facility levels) giúp người dùng hiểu rõ hơn về nhật ký được sinh ra trên máy tính của họ.
Giao thức syslog được dùng để:
- Xác định kiến trúc (Defining an architecture)
- Định dạng tin nhắn (Message format)
- Chỉ định độ tin cậy (Specifying reliability)
- Xử lý xác thực hoặc xác thực thư (Dealing with authentication or message authenticity)
Tìm hiểu Rsyslog là gì?
Sau khi hiểu về Log, Syslog thì hãy cùng với chúng tôi tìm hiểu về Rsyslog nhé.
Rsyslog được hiểu như thế nào?
Rsyslog được mệnh danh là “The rocket-fast system for log processing”. Đây là một mã nguồn mở sử dụng trên Linux và được bắt đầu phát triển từ năm 2004 bởi Rainer Gerhards.
Rsyslog được dùng để chuyển tiếp các log message đến một địa chỉ trên mạng (log receiver, log server).
Tìm hiểu file cấu hình rsyslog.conf
Tìm hiểu file cấu hình rsyslog.conf hay /etc/syslog.conf. Đây chính là file text này cho biết những gì được log và log vào đâu. Mỗi dòng sẽ chứa đựng lời chỉ dẫn theo dạng facility.level action
Cơ chế hoạt động của Rsyslog
Hiện nay, Rsyslog thực hiện giao thức syslog cơ bản và sử dụng cơ chế TCP cho việc truyền tải log từ client tới server.
Rsyslog hiện nay chính là phần mềm được cài đặt sẵn trên hầu hết hệ thống Unix và các bản phân phối của Linux như là: Fedora, openSUSE, Debian, Ubuntu, Red Hat Enterprise Linux, FreeBSD…
Và Rsyslog cũng cung cấp tính năng lọc riêng cũng như tạo khuôn mẫu để định dạng dữ liệu sang định dạng tùy chỉnh.
Modules Rsyslog được thiết kế như thế nào?
Hiện nay, Rsyslog có thiết kế kiểu mô-đun cho phép chức năng được tải động từ các mô-đun. Trong Rsyslog bao gồm 6 modules cơ bản cho bạn lựa chọn:
- Parser Modules
- Output Modules
- Input Modules
- Message Modification Modules
- String Generator Modules
- Library Modules
Kết luận
Với bài viết trên của Z.com Cloud là “Từ A-Z về Log, Syslog, Rsyslog trên Linux”, chúng tôi hy vọng là đã gửi đến các bạn những thông tin hữu ích nhất về giao thức này. Đây là yếu tố quan trọng trong linux mà bạn nhất định phải biết nhé.
Tặng miễn phí bộ Plugin 359$ giúp khách hàng tối ưu SEO website
Các tìm kiếm liên quan đến chủ đề “Log, Syslog, Rsyslog”
| Syslog Linux | Syslog là gì | Rsyslog là gì | Rsyslog |
| Syslog ubuntu | syslog-ng | Syslog Server |
Syslog Windows
|
Bài liên quan
- Linux là gì? Hướng dẫn phân quyền trên Linux
- Các câu lệnh (command) thông dụng để xem dung lượng trên ổ đĩa linux
- Tìm vị trí file cấu hình dịch vụ MySQL, PHP và Apache trên Linux
- Hướng dẫn cập nhật bản vá cho lỗi bảo mật Spectre và Meltdown trên Linux
- Cài đặt LMD (Linux Malware Detect) và ClamAV để scan malware trên Linux
