📡 Как быстро настроить журналирование логов для Linux

📡 Как быстро настроить журналирование логов для Linux📝

Хочешь держать руку на пульсе своей системы? Правильное ведение логов — залог стабильности! В этом посте расскажу, как настроить сбор и просмотр логов за пару секунд.

🛠️ Основы логирования:

- Используем rsyslog, он прост и мощен.

- Все события — от системы до приложений — попадают в файлы в /var/log/.

- Можно добавить свои правила, чтобы логировать конкретные действия.

Чтобы начать, убедись, что сервис запущен:

- Проверка статуса:

sudo systemctl status rsyslog

- Если не работает — запусти:

sudo systemctl start rsyslog

Далее — настройка: открой /etc/rsyslog.conf или файлы в /etc/rsyslog.d/ и добавь свои правила, например, логировать все SSH-подключения в отдельный файл — это поможет быстро понять, кто и когда «залазил» к тебе:

- Добавь строку:

auth,authpriv.* /var/log/ssh.log

- Перезапусти сервис:

sudo systemctl restart rsyslog

Теперь все SSH-активности — по пальцам! А при необходимости анализа — можешь смотреть:

tail -f /var/log/ssh.log

🌟 Главное — regelmäßное хранение логов и мониторинг! Тогда любое необычное поведение системы станет ясно и быстро обнаружится.

Ты уже следишь за логами или полагаешься только на глаз?

Проверь свою систему — настрой логирование и будь в курсе!

💬 Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot.

Прокачай свои скилы — тесты и статьи в https://t.me/LinuxSkill, а все секреты рынка — в https://t.me/gradeliftbot.

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!