Der Syslog Dämon Protokolliert Systemmeldungen unter anderem in Dateien, als Shell Ausgabe oder über den Syslog Dämon zu einem anderen Server. Dabei werden eine Menge an Informationen Protokolliert, wie z.B. Kernelmeldungen, Hardwareinformationen, Nutzer Login-Logouts, Netzwerkoperationen u.v.m.
Dabei können für die Protokollierung unter anderem die Dämonen „syslogd“ zur Protokollierung von Programmen, „klogd“ für Kernelmeldungen, die mit dem Kommando „dmesg“ ausgegeben werden können. Unter anderem gibt es noch die Syslog Dämonen „syslogd-ng“ und den „rsyslogd“. Die Konfigurationsdateien befinden sich nach Dämon in der Datei „/etc/syslog.conf“ oder „/etc/syslog-ng/syslog-ng.conf“.
Unter Linux Systemen werden die Log Dateien im Verzeichnis „/var/log/“ angelegt. Mit dem Programm „logrotate“ wird gesteuert, in welchem Intervall eine neue Logdatei angelegt und die ätere Komprimiert (oder gelöscht) wird. Dieses Programm kann unter „/etc/logrotate.conf“ oder „/etc/logrotate.d/*.*“ konfiguriert werden.
Syntax:
root@home:/etc# /etc/init.d/rsyslog status rsyslogd is running.
Am Beispiel eines Red Hat Systems, sind dann auszugsweise folgende Log Dateien im Verzeichnis „/var/log/*“.
[root@home ~]# ll /var/log insgesamt 1388 ... -rw-------. 1 root root 52665 10. Apr 2013 anaconda.xlog -rw-------. 1 root root 106672 10. Apr 2013 anaconda.yum.log drwxr-x---. 2 root root 4096 10. Apr 2013 audit -rw-r--r--. 1 root root 2334 22. Jun 15:57 boot.log -rw-------. 1 root utmp 0 22. Jun 16:32 btmp -rw-------. 1 root root 1125 22. Jun 16:40 cron drwxr-xr-x. 2 lp sys 4096 28. Feb 2013 cups -rw-r--r--. 1 root root 21666 22. Jun 15:57 dmesg -rw-r--r--. 1 root root 146292 22. Jun 16:02 lastlog -rw-------. 1 root root 544 22. Jun 16:34 maillog -rw-------. 1 root root 143 22. Jun 16:32 messages drwx------. 2 root root 4096 24. Nov 2010 ppp -rw-------. 1 root root 0 22. Jun 16:32 secure -rw-------. 1 root root 0 22. Jun 16:32 spooler -rw-rw-r--. 1 root utmp 29568 22. Jun 16:02 wtmp -rw-r--r--. 1 root root 70630 22. Jun 16:44 Xorg.0.log -rw-------. 1 root root 0 22. Jun 16:32 yum.log ...
Beispiel Konfigurations Datei /etc/rsyslog.conf:
Das Kommando „dmesg“ zeigt die letzten Kernelmeldungen an.
Syntax:
Beispiel Ausgabe von dmesg