This is an old revision of the document!

Регистрация событий в Linux

Использование утилиты logger

$ logger -t postfix -p mail.info 'Message from postfix'

Systemd journald

How To Use Journalctl to View and Manipulate Systemd Logs

Форматы вывода

# journalctl -ra

# journalctl --no-pager

# journalctl -o json

# journalctl -o verbose

# journalctl -f

Фильтрация вывода

# journalctl -ra -u postfix

# journalctl -ra -p err

# man systemd.journal-fields

# journalctl SYSLOG_FACILITY=2

Управление

# man journald.conf

# journalctl --disk-usage

Сервис rsyslog

Настройка на обработку сообщений типа local0

root@server:~# cat /etc/rsyslog.d/30-cisco.conf

local0.* -/var/log/cisco.log

root@server:~# touch /var/log/cisco.log

root@server:~# chown syslog:adm /var/log/cisco.log

root@server:~# restart rsyslog

root@server:~# tail -f /var/log/cisco.log

Регистрация сообщений переданных по сети

root@server:~# cat /etc/rsyslog.conf

...
$ModLoad imudp
$UDPServerRun 514
...

root@server:~# restart rsyslog

Дополнительные материалы

Генератор отчетов

Использование почтовых псевдонимов

root@server:~# apt-get install logwatch

root@server:~# /etc/cron.daily/00logwatch

Методические материалы Лохтурова Вячеслава

Table of Contents

Регистрация событий в Linux

Использование утилиты logger

Systemd journald

Форматы вывода

Фильтрация вывода

Управление

Сервис rsyslog

Настройка на обработку сообщений типа local0

Регистрация сообщений переданных по сети

Дополнительные материалы

Генератор отчетов

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Table of Contents

Регистрация событий в Linux

Использование утилиты logger

Systemd journald

Форматы вывода

Фильтрация вывода

Управление

Сервис rsyslog

Настройка на обработку сообщений типа local0

Регистрация сообщений переданных по сети

Дополнительные материалы

Генератор отчетов

Page Tools