服務(wù)器安全是一個值得慎重討論的話題，作為服務(wù)器的Linux也有許多手段來確保服務(wù)器數(shù)據(jù)和網(wǎng)絡(luò)的安全性。今天開始，我們來盤點(diǎn)Linux系統(tǒng)中的安全相關(guān)命令，首先要介紹的是syslog命令。

【86期主題】Linux系統(tǒng)安全之syslog命令解析

syslog是Linux系統(tǒng)默認(rèn)的日志守護(hù)進(jìn)程。默認(rèn)的syslog配置文件是/etc/syslog.conf文件。程序，守護(hù)進(jìn)程和內(nèi)核提供了訪問系統(tǒng)的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成該信息。

幾乎所有的網(wǎng)絡(luò)設(shè)備都可以通過syslog協(xié)議，將日志信息以用戶數(shù)據(jù)報協(xié)議(UDP)方式傳送到遠(yuǎn)端服務(wù)器，遠(yuǎn)端接收日志服務(wù)器必須通過syslogd監(jiān)聽UDP 端口514，并根據(jù) syslog.conf配置文件中的配置處理本機(jī)，接收訪問系統(tǒng)的日志信息，把指定的事件寫入特定文件中，供后臺數(shù)據(jù)庫管理和響應(yīng)之用。意味著可以讓任何事件都登錄到一臺或多臺服務(wù)器上，以備后臺數(shù)據(jù)庫用off-line(離線) 方法分析遠(yuǎn)端設(shè)備的事件。

通常，syslog 接受來自系統(tǒng)的各種功能的信息，每個信息都包括重要級。/etc/syslog.conf 文件通知 syslogd 如何根據(jù)設(shè)備和信息重要級別來報告信息。

使用方法

在/var/log中創(chuàng)建并寫入日志信息是由syslog協(xié)議處理的，是由守護(hù)進(jìn)程sylogd負(fù)責(zé)執(zhí)行。每個標(biāo)準(zhǔn)的進(jìn)程都可以用syslog記錄日志?？梢允褂胠ogger命令通過syslogd記錄日志。

要向syslog文件/var/log/messages中記錄日志信息：

logger this is a test log line

輸出：
tail -n 1 messages
Jan  5 10:07:03 localhost root: this is a test log line

如果要記錄特定的標(biāo)記（tag）可以使用：

logger -t TAG this is a test log line

輸出：
tail -n 1 messages
Jan  5 10:37:14 localhost TAG: this is a test log line

《Linux學(xué)習(xí)每日一個知識點(diǎn)》欄目是馬哥教育Linux云計算年薪20萬+的學(xué)員社群特別發(fā)起，分享Linux工具、Linux語法、Linux項(xiàng)目等知識點(diǎn)，幫助大家快速的了解Linux學(xué)習(xí)，快速步入Linux高薪的快車道。

http://www.vfuj.cn/74163.html