- Sistem günlüğü hizmetinin işlevi, bir bilgisayar sistemi veya ağ içindeki çeşitli kaynaklardan gelen günlük mesajlarını toplamak, işlemek ve saklamaktır. Yöneticilerin sistem olaylarını izlemesine, performans ölçümlerini takip etmesine, sorunları teşhis etmesine ve uygulamalardan, hizmetlerden ve işletim sisteminin kendisinden ilgili bilgileri yakalayarak güvenliği sürdürmesine olanak tanıyan merkezi bir günlük kaydı mekanizması olarak hizmet eder.
- Linux’ta syslog hizmeti, sistem çekirdeği, uygulamalar ve Linux sisteminde çalışan hizmetler tarafından oluşturulan günlük mesajlarını almaktan ve işlemekten sorumlu syslog arka plan programını (syslogd veya rsyslogd) ifade eder. Syslogd, bu varlıklar tarafından gönderilen günlük mesajlarını dinler ve bunları önem düzeylerine (hata ayıklama, bilgi, uyarı, hata, kritik gibi), zaman damgalarına ve kaynak kaynaklara göre kategorilere ayırır. Bu mesajları belirlenen günlük dosyalarında saklar veya merkezi kayıt ve analiz için uzak sistem günlüğü sunucularına iletir.
- Linux’taki syslog hizmeti, işletim sistemi ve uygulamalarında meydana gelen çok çeşitli olayları ve etkinlikleri günlüğe kaydeder. Buna çekirdek mesajları, sistem başlatma ve kapatma olayları, kimlik doğrulama girişimleri, ağ etkinlikleri, yazılım yüklemeleri, yapılandırma değişiklikleri, hatalar, uyarılar ve daha fazlası dahildir. Günlüğe kaydedilen her olay genellikle olay türü, zaman damgası, kaynak süreç veya kaynak hakkında bilgiler ve karşılaşılan olay veya hatayı açıklayan bir mesaj içerir.
- Bir sistem günlüğü sunucusu kullanmak, günlük mesajlarını etkili bir şekilde toplamak ve yönetmek için bir Linux sistemindeki sistem günlüğü arka plan programının yapılandırılmasını içerir. Bir syslog sunucusu kurmak için yöneticiler genellikle syslog arka plan programını (rsyslogd), günlük dosyalarının nerede saklanacağını (örneğin, /var/log/ içinde) ve gelen günlük mesajlarının nasıl işleneceğini belirleyecek şekilde yapılandırır. /etc/rsyslog.conf veya /etc/syslog-ng/syslog-ng.conf gibi yapılandırma dosyaları, günlük iletilerini kategorilere ayırma ve iletme için günlük tutma kurallarını, hedefleri (yerel dosyalar veya uzak syslog sunucuları) ve filtreleri tanımlar. Uzak syslog sunucuları aynı zamanda birden fazla Linux sisteminden günlükleri alıp depolayacak şekilde de yapılandırılabilir; böylece bir ağ altyapısında daha kolay izleme, analiz ve sorun giderme için merkezi günlük kaydı sağlanır.