???????????????????й? Linux ?????????????????????????????????δ?????????????????????????Щ??????????????????
????Linux ?????
????????м???????????????? Linux ???????????????????? /var/log ???????????????????????????? Ubuntu ????????????????

?????Щ?????? Linux ???????????
????/var/log/syslog ?? /var/log/messages ?洢???е?????????????????????????????? Debian ?????? Ubuntu ?? /var/log/syslog ?д洢??????????? RedHat ?????? RHEL ?? CentOS ???? /var/log/messages ?д洢?????
????/var/log/auth.log ?? /var/log/secure ?洢?????????????(PAM)???????????????????????????????????????Ubuntu ?? Debian ?? /var/log/auth.log ?д洢?????????? RedHat ?? CentOS ???? /var/log/secure ?д洢???????
????/var/log/kern ?洢???????????????????????????????????????????á?
????/var/log/cron ?洢?й? cron ???????????????????????????? cron ?????????????????
????Digital Ocean ???????????Щ??????????????????? rsyslog ????????????а汾?? RedHat ?? CentOS ?д????????
??????ó???????????????д???????????????? Apache??Nginx??MySQL ?????????????????????????????д???????????????Щ??????????ó??????????????????????? syslog (?????????)????????
???????? Syslog??
????Linux ????????????δ??????????????? syslog ??????????? syslog ????? /dev/log ????????????????????д??????????????С?
????????“syslog” ??????????????????????????????μ????????????
????Syslog ??????? — ???????????????????? syslog ???????????????????? syslog ???????????????????д??????????????????????????? rsyslogd ?? syslog-ng??????????÷???У???????“????? syslog”??
????Syslog Э?? — ?????????????????????????????Э????????? syslog ???(?????????) ????????????塣???? RFC-5424 ?б???????塣????????????????????? 514??????????????????? 6514??????????÷???У???????“??? syslog ????”??
????Syslog ??? — syslog ??????????????????????????????м????????ε???????????????÷???У???????“???? syslog”??
????Syslog ??????????????????м????????ε??????????????????·??????????????????????ó???????????????????????????λ?á????????????????
????????????????????? syslog ????????????????????????????????????????? sshd ????????????????????????????????????
????<34>1 2003-10-11T22:14:15.003Z server1.com sshd - - pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2
????Syslog ????????
??????? syslog ????????????????ε?????????Щ?????????????????÷?????·????????????????????????????????????????? syslog ????????????????????????????????ε????????
????<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% %msg%n
???????棬???????Щ???????????????? syslog ??Σ?
????????
???????? (?????????? 2003-10-11T22:14:15.003Z) ??????????з????????????????????????????????????????????????????????????????е??????????????
????2003-10-11 ???£????
????T ???????????????????????????????
????22:14:15.003 ?? 24 С??????????????????????????(003)??
????Z ????????????????? UTC ??????? Z??????????????????????????????? -08:00??????ζ?????? UTC ??? 8 С????? PST ???
??????????
?????????? ???(????????????ж?? server1.com) ?????????????????????????.
?????????
????????? ???(????????????ж?? sshd:auth) ?????????????????????.
?????????
???????????λ???д? pri (????????????ж?? ) ???????????????ж???????????????????????????????豸??κ???????Ρ????????δ???? debug ??????????? 7 ??????????????????? 0 ???豸?????????????????????????????????????????????? 0 ???????????????? 23 ??
????Pri ?????????????????????????????????????????????????????????豸??ε?????? 8?????????????ε????(?豸???)(8) + (????????)????????? pri ?????????“?豸???.????????” ????????????????????????????????????????????????洢???