Syslog Nedir?

Syslog, linux işletim sistemimizde neler olduğunu anlamak için sistem oturum açma, uyarı, durum, hata ve raporların kayıtlarının tutulduğu bir sistemdir. Bu şekilde özellikle sistem yöneticileri için önemlidir. Syslog sistem hatalarını, saldırıları veya işletim sistemi sorunlarını kaydeder. Bu gibi durumları tespit etmek için SysLog kayıtlarının geriye dönük olarak incelenmesi yeterlidir. 

Bu kayıtlar sayesinde sistem yöneticileri sistemdeki anormal durumları tespit edebilir, sistemin etkin veya güvenli bir şekilde çalışmasını sağlayabilir ve olası hatalar durumunda çözüm önerebilir. Syslog sisteminin bir diğer özelliği de bu kayıtların başka bir sisteme aktarılabilmesidir. Bu sayede log kayıtlarınıza uzaktan erişebilir ve yönetebilirsiniz.

Klasik linux sistemlerinde bu kayıtlar /etc/syslog.conf olarak ayarlanabilir. Ancak modern Linux sistemlerinde rsyslogd hizmeti, SysLog’a yeni işlevler eklenerek geliştirilir. Klasik bir Linux sisteminde, günlük kayıtları /var/log dizininde saklanır. Bu dizin önemli bir dizindir ve günlük kayıtları syslog aracılığıyla paylaşılır.

syslog örnekleri

Şimdi syslog üzerinden alabileceğimiz bir kaç log örneklerine bakalım. Tail komutu ile canlı logları anlık olarak izleyebiliriz.

syslog dosyasını görüntülemek için, yetkili kullanıcıya sahip olmanız gerekmektedir.

sudo tail -f /var/log/syslog 

Farklı bir oturum açıp, root kullanıcısı ile sisteme giriş yapıyorum. Syslog takip ederken, yukarıda ki görseldeki gibi root kullanıcısının oturum açtığını görebiliyorum. Bunu doğrulamak için, w komutunu kullanarak sistemde oturum açanlara bakabilirsiniz.

w 

Şimdi swap'ı kapalı hale getirelim ve syslog üzerinden izleyelim. Takas (swap) alanını kapattığım zaman syslog üzerinde kayıt altına alındığını görebiliyoruz.

sudo swapoff -a 

Şimdi sistemde bir servisi yeniden başlatalım. Güvenlik duvarını yeniden başlatıyorum ve loglara düştüğünü görebiliyoruz.

sudo systemctl restart ufw.service 

Bu kılavuzda, syslog üzerinden sistem loglarını nasıl görebildiğimizi inceledik.