Syslog nedir Linux işletim sistemimizde neler olduğunu anlamak için sistem oturum açma, uyarı, durum, hata ve raporların kayıtlarının tutulduğu bir sistemdir. Bu şekilde özellikle sistem yöneticileri için önemlidir. Syslog sistem hatalarını, saldırıları veya işletim sistemi sorunlarını kaydeder. Bu gibi durumları tespit etmek için SysLog kayıtlarının geriye dönük olarak incelenmesi yeterlidir. Bu kayıtlar sayesinde sistem yöneticileri sistemdeki anormal durumları tespit edebilir, sistemin etkin veya güvenli bir şekilde çalışmasını sağlayabilir ve olası hatalar durumunda çözüm önerebilir. Syslog sisteminin bir diğer özelliği de bu kayıtların başka bir sisteme aktarılabilmesidir. Bu sayede log kayıtlarınıza uzaktan erişebilir ve yönetebilirsiniz.
Klasik linux sistemlerinde bu kayıtlar /etc/syslog.conf olarak ayarlanabilir. Ancak modern Linux sistemlerinde rsyslogd hizmeti, SysLog’a yeni işlevler eklenerek geliştirilir. Klasik bir Linux sisteminde, günlük kayıtları /var/log dizininde saklanır. Bu dizin önemli bir dizindir ve günlük kayıtları SysLog aracılığıyla paylaşılır.
SysLog Örnekleri
Sistem günlüğü örneği Sistem giriş kaydı /var/log/lastlog dosyasında sisteme en son hangi kullanıcının bağlandığıyla ilgili bilgileri görüntüleyebilirsiniz. Bu dosyayı nano gibi bir düzenleyici ile açmaya çalışırsanız anlamsız karakterler göreceksiniz. Bu dosyanın içeriğini okumak için Linux terminalinde “Son” komutunu vermeniz yeterlidir.
[Root@domain log]# last
Root pts/0 213.44.XX.XX Tue Sep 12 13:09 – 14:57 (02:47)
Root pts/0 213.44.XX.XX Tue Sep 31 13:05 – 13:09 (05:03)
Root pts/0 8.69.XX.XX Sat Sep 8 22:33 – 23:33 (03:00)
Root pts/0 213.44.XX.XX Fri Sep 7 17:00 – 18:01 (00:00)
Root pts/0 192.168.XX.XX Wed Aug 15 13:09 – 23:10 (3+10:00)
Reboot system boot 3.x.x.x.x Wed Aug 15 13:08 – 01:30 (30+12:21)
Terminalde son komutu çalıştırdığınızda yukarıdakine benzer bir çıktı göreceksiniz. Bu çıktıda sisteme giriş yapan kullanıcının tarih ve saat bilgilerini ve IP adresini görebilirsiniz.
Sistem Üzerindeki Son Durum
Linux işletim sisteminde olan tüm hareketler /var/log/messages log dosyası içerisinde yer almaktadır. Bir editörle bu dosyayı açarak içeriğini görüntüleyebilirsiniz.
[Root@domain log]# tailf /var/log/messages
Mar 2 19:29:01 domain systemd:Started Session 500679 of user root.
Mar 2 19:30:01 domain systemd: Created slice User Slice of admin.
Mar 2 19:30:01 domain systemd: Started Session 500681 of user admin.
Mar 2 19:30:01 domain systemd: Started Session 500680 of user root.
Mar 2 19:30:01 domain systemd: Started Session 500682 of user root. Mar 2 19:30:01 domain systemd: Started Session 500683 of user admin.
Sunucunuz üzerindeki Apache Kayıtları
Sunucu üzerine kurmuş olduğunuz bir Apache benzeri kayıtları da /var/log dizini içerisinde yer alır. Kayıtlar genel olarak /var/log/httpd klasörü içerisindedir. Ancak Nginx benzeri sistemde /var/log/ngix gibi farklı klasörlere de yazılabilir.
Log kayıtlarının arşivlenmesi
Bir süre sonra günlük dosyası aşırı derecede büyüyecek ve sistem alanını kaplayacaktır. Bu durumun önüne geçmek ve sistemi daha kolay kontrol edebilmek için log dosyalarının arşivlenmesini öneriyoruz. Bu işleme log rotasyonu adı verilir. Arşivleme yapılarak (dosya sıkıştırması) saklanır.