1

В течение некоторого времени я не понимал, как регистрировать компьютерные сообщения.

  1. Как говорится в статье в Википедии, Syslog - это стандарт для регистрации сообщений на компьютере. Так есть ли какие-либо другие стандарты, кроме системного журнала?

  2. Есть ли другой способ войти на удаленный сервер, кроме системного журнала? (Я использую rsyslog и syslog-ng).

  3. Как показано в статье на Wiki, Common Log Format - это стандартизированный формат текстового файла, используемый веб-серверами при создании файлов журнала сервера. Так что, если эти файлы журнала имеют один общий формат, что значит быть поддерживаемым форматом журнала сервера?

|источник

1 ответ1

0
  1. Системный журнал является стандартным, системы, основанные на systemd, используют journald + journalctl.
  2. Вы можете использовать logstash.
  3. Формат означает здесь, что каждое сообщение имеет следующую структуру:

    Хост-идентификатор authuser дата байты состояния запроса даты Некоторые приложения могут иметь другую структуру сообщения, поэтому это будет другой формат журнала. Есть также двоичные форматы журналов, как в systemd.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .