Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux

Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux

Thursday February 2nd, 2023 Blog, Tin tức

Log là gì? Những thông tin chi tiết về một số file log thông dụng và ý nghĩa của nó và cách xem file log sẽ được chúng tôi trình bày ngay dưới đây. Hãy để Z.com Cloud chia sẻ đến bạn đọc về log cũng như Syslog là gì? Rsyslog là gì?

Log là gì? Tổng quan về cách xem file log

Trước khi tìm hiểu về cách xem file log, hãy cùng với chúng tôi tìm hiểu về log là gì nhé. Và tại sao lại có log trên linux?

Log là gì?

Log được hiểu là cách hoạt động ghi lại liên tục các thông báo về hoạt động của cả hệ thống hoặc của các dịch vụ được triển khai trên hệ thống và file tương ứng của nó.

Bạn có thể thấy log file thường là các file văn bản thông thường dưới dạng “clear text” tức là bạn có thể dễ dàng đọc được nó.

Cách xem file log là gì?

Do đó, để xem được file log thì bạn có thể sử dụng các trình soạn thảo văn bản như là vi, vim, nano….

Các trình xem văn bản thông thường như cat, tailf, head… cũng hỗ trợ bạn xem được file log.

Một số file log thông dụng và ý nghĩa của nó là rất quan trọng trong hệ thống linux mà người dùng nói chung và lập trình viên nói riêng nhất định phải có kiến thức cần biết.

Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux 2

Tổng quan Syslog là gì?

Tiếp theo, hãy cùng chúng tôi tìm hiểu về Syslog thật chi tiết từ A-Z ngay trong nội dung dưới đây.

Syslog là gì?

Syslog được hiểu là một giao thức client/server. Giao thức Syslog dùng để chuyển log và thông điệp đến máy nhận log. Hiện nay, máy nhận log thường được gọi là syslogd, syslog daemon hoặc syslog server và có thể gửi qua UDP hoặc TCP.

Các dữ liệu Syslog được gửi dạng cleartext. Syslog dùng port 514 mà bạn cần phải lưu ý.

Định dạng tin nhắn Syslog

Định dạng tin nhắn Syslog sẽ bao gồm 3 phần đó là:

  • PRI (giá trị ưu tiên được tính toán)
  • HEADER (với thông tin nhận dạng)
  • MSG (thông báo chính)

Với định dạng thông báo này, dữ liệu PRI được gửi qua giao thức nhật ký hệ thống “Syslog Protocol” đến từ hai giá trị số giúp phân loại thông báo. Đầu tiên là giá trị Facility value và là 15 giá trị được xác định trước hoặc các giá trị được xác định cục bộ khác nhau trong trường hợp từ 16 đến 23. Hiện nay, các giá trị này phân loại loại thông báo hoặc hệ thống nào đã tạo ra sự kiện.

Number

Facility description

0

Kernel messages

1

User-level messages

2

Mail System

3

System Daemons

4

Security Messages

5

Messages generated by syslogd

6

Line Printer Subsystem

7

Network News Subsystem

8

UUCP Subsystem

9

Clock Daemon

10

Security/Authorization Messages

11

FTP Daemon

12

NTP Subsystem

13

Log Audit

14

Log Alert

15

Clock Daemon

16 - 23

Local Use 0 - 7

Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux 3

Vai trò của Syslog

Vai trò của Syslog rất quan trọng. Giao thức này được sử dụng như một tiêu chuẩn, chuyển tiếp và thu thập log được sử dụng trên một phiên bản Linux.

Syslog cũng sẽ xác định mức độ nghiêm trọng (severity levels) cũng như mức độ cơ sở (facility levels) giúp người dùng hiểu rõ hơn về nhật ký được sinh ra trên máy tính của họ.

Giao thức syslog được dùng để:

  • Xác định kiến ​​trúc (Defining an architecture)
  • Định dạng tin nhắn (Message format)
  • Chỉ định độ tin cậy (Specifying reliability)
  • Xử lý xác thực hoặc xác thực thư (Dealing with authentication or message authenticity)

Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux 5

Tìm hiểu Rsyslog là gì?

Sau khi hiểu về Log, Syslog thì hãy cùng với chúng tôi tìm hiểu về Rsyslog nhé.

Rsyslog được hiểu như thế nào?

Rsyslog được mệnh danh là “The rocket-fast system for log processing”. Đây là một mã nguồn mở sử dụng trên Linux và được bắt đầu phát triển từ năm 2004 bởi Rainer Gerhards.

Rsyslog được dùng để chuyển tiếp các log message đến một địa chỉ trên mạng (log receiver, log server).

Tìm hiểu file cấu hình rsyslog.conf

Tìm hiểu file cấu hình rsyslog.conf hay /etc/syslog.conf. Đây chính là file text này cho biết những gì được log và log vào đâu. Mỗi dòng sẽ chứa đựng lời chỉ dẫn theo dạng facility.level action

Chi tiết từ A-Z về Log, Syslog, Rsyslog trên Linux 6

Cơ chế hoạt động của Rsyslog

Hiện nay, Rsyslog thực hiện giao thức syslog cơ bản và sử dụng cơ chế TCP cho việc truyền tải log từ client tới server.

Rsyslog hiện nay chính là phần mềm được cài đặt sẵn trên hầu hết hệ thống Unix và các bản phân phối của Linux như là: Fedora, openSUSE, Debian, Ubuntu, Red Hat Enterprise Linux, FreeBSD…

Và Rsyslog cũng cung cấp tính năng lọc riêng cũng như tạo khuôn mẫu để định dạng dữ liệu sang định dạng tùy chỉnh.

Modules Rsyslog được thiết kế như thế nào?

Hiện nay, Rsyslog có thiết kế kiểu mô-đun cho phép chức năng được tải động từ các mô-đun. Trong Rsyslog bao gồm 6 modules cơ bản cho bạn lựa chọn:

  • Parser Modules
  • Output Modules
  • Input Modules
  • Message Modification Modules
  • String Generator Modules
  • Library Modules

Kết luận

Với bài viết trên của Z.com Cloud là “Từ A-Z về Log, Syslog, Rsyslog trên Linux”, chúng tôi hy vọng là đã gửi đến các bạn những thông tin hữu ích nhất về giao thức này. Đây là yếu tố quan trọng trong linux mà bạn nhất định phải biết nhé.

Tặng miễn phí bộ Plugin 359$ giúp khách hàng tối ưu SEO website

Bộ 3 plugin TENTEN tặng hoàn toàn miễn phí cho tất cả các khách hàng gồm:

  • Rank Math Pro - Tối ưu SEO
  • WP rocket - Tăng tốc độ tải trang
  • Imagify - Nén dung lượng ảnh

Áp dụng khi Đăng ký mới Hosting/ Email Server!

Sở hữu ngay bộ 3 công cụ giúp website của bạn ONTOP GOOGLE!

NHẬN BỘ PLUGIN SEO MIỄN PHÍ TẠI ĐÂY

Các tìm kiếm liên quan đến chủ đề “Log, Syslog, Rsyslog”

Syslog Linux Syslog là gì Rsyslog là gì Rsyslog
Syslog ubuntu syslog-ng Syslog Server
Syslog Windows

Bài liên quan

Recommended Articles for you

  • Cloud workload là gì? 8 Loại cloud workload bạn cần biết

    Cloud workload là gì? 8 Loại cloud workload bạn cần biết

    Blog, Tin tức Friday March 1st, 2024
  • Fog computing là gì? Mọi thứ bạn cần biết về fog computing

    Fog computing là gì? Mọi thứ bạn cần biết về fog computing

    Blog, Tin tức Thursday February 29th, 2024

Do not have missed that article?

  • Cloud workload là gì? 8 Loại cloud workload bạn cần biết

    Cloud workload là gì? 8 Loại cloud workload bạn cần biết

    Blog, Tin tức Friday March 1st, 2024
  • Fog computing là gì? Mọi thứ bạn cần biết về fog computing

    Fog computing là gì? Mọi thứ bạn cần biết về fog computing

    Blog, Tin tức Thursday February 29th, 2024
  • Edge computing là gì? Ưu điểm và ứng dụng của Edge computing

    Edge computing là gì? Ưu điểm và ứng dụng của Edge computing

    Blog, Tin tức Wednesday February 28th, 2024
  • Cloud analytics là gì? 8 Loại công cụ cloud analytics phổ biến trong các doanh nghiệp

    Cloud analytics là gì? 8 Loại công cụ cloud analytics phổ biến trong các doanh nghiệp

    Blog, Tin tức Tuesday February 27th, 2024