ubuntu syslog如何本地存储

在Ubuntu系统中，syslog（系统日志）通常由rsyslog或syslog-ng服务处理。这些服务可以将日志存储在本地文件中，也可以将它们发送到远程服务器。以下是如何配置Ubuntu系统以在本地存储syslog的方法：

使用rsyslog

1. 安装rsyslog（如果尚未安装）：

   sudo apt update
   sudo apt install rsyslog
   

2. 配置rsyslog：

   • 打开rsyslog配置文件：

     sudo nano /etc/rsyslog.conf
     

   • 或者编辑特定模块的配置文件，例如/etc/rsyslog.d/50-default.conf。

3. 设置日志存储路径：

   • 在配置文件中找到类似以下的行：

     # Provides UDP syslog reception
     module(load="imudp")
     input(type="imudp" port="514")
     
     # Provides TCP syslog reception
     module(load="imtcp")
     input(type="imtcp" port="514")
     

   • 在这些行之后添加日志存储路径，例如：

     *.* /var/log/syslog
     auth,authpriv.* /var/log/auth.log
     cron.* /var/log/cron.log
     daemon.* /var/log/daemon.log
     kern.* /var/log/kern.log
     lpr.* /var/log/lpr.log
     mail.* /var/log/mail.log
     user.* /var/log/user.log
     news.* /var/log/news.log
     syslog.* /var/log/syslog
     

4. 重启rsyslog服务：

   sudo systemctl restart rsyslog
   

使用syslog-ng

1. 安装syslog-ng（如果尚未安装）：

   sudo apt update
   sudo apt install syslog-ng
   

2. 配置syslog-ng：

   • 打开syslog-ng配置文件：

     sudo nano /etc/syslog-ng/syslog-ng.conf
     

   • 或者编辑特定模块的配置文件，例如/etc/syslog-ng/conf.d/50-default.conf。

3. 设置日志存储路径：

   • 在配置文件中找到类似以下的行：

     source s_network { udp(ip(0.0.0.0) port(514)); tcp(ip(0.0.0.0) port(514)); };
     destination d_local { file("/var/log/syslog"); };
     log { source(s_network); destination(d_local); };
     

   • 确保日志路径正确，并根据需要调整。

4. 重启syslog-ng服务：

   sudo systemctl restart syslog-ng
   

通过以上步骤，您可以在Ubuntu系统中配置syslog以在本地存储日志。请根据您的具体需求调整配置文件中的路径和选项。