服務器安全是一個值得慎重討論的話題，作為服務器的Linux也有許多手段來確保服務器數據和網絡的安全性。今天開始，我們來盤點Linux系統中的安全相關命令，首先要介紹的是syslog命令。

【86期主題】Linux系統安全之syslog命令解析

syslog是Linux系統默認的日志守護進程。默認的syslog配置文件是/etc/syslog.conf文件。程序，守護進程和內核提供了訪問系統的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成該信息。

幾乎所有的網絡設備都可以通過syslog協議，將日志信息以用戶數據報協議(UDP)方式傳送到遠端服務器，遠端接收日志服務器必須通過syslogd監聽UDP 端口514，并根據 syslog.conf配置文件中的配置處理本機，接收訪問系統的日志信息，把指定的事件寫入特定文件中，供后臺數據庫管理和響應之用。意味著可以讓任何事件都登錄到一臺或多臺服務器上，以備后臺數據庫用off-line(離線) 方法分析遠端設備的事件。

通常，syslog 接受來自系統的各種功能的信息，每個信息都包括重要級。/etc/syslog.conf 文件通知 syslogd 如何根據設備和信息重要級別來報告信息。

使用方法

在/var/log中創建并寫入日志信息是由syslog協議處理的，是由守護進程sylogd負責執行。每個標準的進程都可以用syslog記錄日志?？梢允褂胠ogger命令通過syslogd記錄日志。

要向syslog文件/var/log/messages中記錄日志信息：

logger this is a test log line

輸出：
tail -n 1 messages
Jan  5 10:07:03 localhost root: this is a test log line

如果要記錄特定的標記（tag）可以使用：

logger -t TAG this is a test log line

輸出：
tail -n 1 messages
Jan  5 10:37:14 localhost TAG: this is a test log line

《Linux學習每日一個知識點》欄目是馬哥教育Linux云計算年薪20萬+的學員社群特別發起，分享Linux工具、Linux語法、Linux項目等知識點，幫助大家快速的了解Linux學習，快速步入Linux高薪的快車道。

http://haohuigou.com/74163.html