在Ubuntu系统中,syslog是用于记录系统日志的服务。要配置syslog以记录日志,您需要编辑syslog的配置文件。以下是一些基本步骤:
打开终端。
使用文本编辑器打开syslog配置文件。通常,这个文件位于/etc/rsyslog.conf或/etc/syslog.conf。在这个例子中,我们将使用rsyslog,它是Ubuntu系统上常用的syslog实现。要使用nano编辑器打开文件,请运行以下命令:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo nano /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
这些行启用了UDP syslog接收。如果您还希望启用TCP syslog接收,请取消以下行的注释:
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
/var/log/kernel.log文件,请在文件末尾添加以下行:kern.* /var/log/kernel.log
/var/log/apache2/access.log和/var/log/apache2/error.log文件,请添加以下行:authpriv.* /var/log/apache2/access.log
authpriv.* /var/log/apache2/error.log
$template SimpleFormat,"%timegenerated% %hostname% %msg%\n"
然后,您可以在规则中使用此模板,如下所示:
*.info;authpriv.none;authpriv.info;authpriv.notice /var/log/messages
& ~
保存并关闭配置文件。
重新启动rsyslog服务以应用更改:
sudo systemctl restart rsyslog
现在,您的syslog配置已更新,日志将按照您的设置记录到指定的文件和设备。请注意,根据您的需求,您可能需要调整这些示例以适应您的环境。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu怎么卸载软件包