ubuntu syslog如何本地存儲

在Ubuntu系統中，syslog（系統日志）通常由rsyslog或syslog-ng服務處理。這些服務可以將日志存儲在本地文件中，也可以將它們發送到遠程服務器。以下是如何配置Ubuntu系統以在本地存儲syslog的方法：

使用rsyslog

1. 安裝rsyslog（如果尚未安裝）：

   sudo apt update
   sudo apt install rsyslog
   

2. 配置rsyslog：

   • 打開rsyslog配置文件：

     sudo nano /etc/rsyslog.conf
     

   • 或者編輯特定模塊的配置文件，例如/etc/rsyslog.d/50-default.conf。

3. 設置日志存儲路徑：

   • 在配置文件中找到類似以下的行：

     # Provides UDP syslog reception
     module(load="imudp")
     input(type="imudp" port="514")
     
     # Provides TCP syslog reception
     module(load="imtcp")
     input(type="imtcp" port="514")
     

   • 在這些行之后添加日志存儲路徑，例如：

     *.* /var/log/syslog
     auth,authpriv.* /var/log/auth.log
     cron.* /var/log/cron.log
     daemon.* /var/log/daemon.log
     kern.* /var/log/kern.log
     lpr.* /var/log/lpr.log
     mail.* /var/log/mail.log
     user.* /var/log/user.log
     news.* /var/log/news.log
     syslog.* /var/log/syslog
     

4. 重啟rsyslog服務：

   sudo systemctl restart rsyslog
   

使用syslog-ng

1. 安裝syslog-ng（如果尚未安裝）：

   sudo apt update
   sudo apt install syslog-ng
   

2. 配置syslog-ng：

   • 打開syslog-ng配置文件：

     sudo nano /etc/syslog-ng/syslog-ng.conf
     

   • 或者編輯特定模塊的配置文件，例如/etc/syslog-ng/conf.d/50-default.conf。

3. 設置日志存儲路徑：

   • 在配置文件中找到類似以下的行：

     source s_network { udp(ip(0.0.0.0) port(514)); tcp(ip(0.0.0.0) port(514)); };
     destination d_local { file("/var/log/syslog"); };
     log { source(s_network); destination(d_local); };
     

   • 確保日志路徑正確，并根據需要調整。

4. 重啟syslog-ng服務：

   sudo systemctl restart syslog-ng
   

通過以上步驟，您可以在Ubuntu系統中配置syslog以在本地存儲日志。請根據您的具體需求調整配置文件中的路徑和選項。