Quando um aplicativo registra usando syslog, isso significa que ele armazena os logs em algum lugar em / var / log? Ou pode estar em outro lugar também?
/var/log é simplesmente o local padrão, você pode alterar isso via /etc/syslog.conf .
Se você alterar o local, certifique-se de atualizar também a configuração de logrotate para apontar para o novo local, caso contrário, seus arquivos de log ficarão desmarcados. [dica: /etc/logrotate.conf e /etc/logrotate.d/ ]
Quando um "aplicativo registra no syslog", ele "não armazena seus registros em /var/log ", assim. O que ele faz é que ele registra as mensagens em algo chamado facilidade e nível de gravidade.
As instalações disponíveis são:
auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp, local0, local1, local2, local3, local4, local5, local6, local7
As gravidades disponíveis são:
emergency, alert, critical, error, warning, notice, info, debug
Por exemplo, o kernel do Linux envia suas mensagens (ou "registra" suas mensagens) ao recurso chamado kern e usa várias severidades para indicar a gravidade da mensagem; o mecanismo de autenticação do Linux registra em auth e authpriv ; cron logs para cron e assim por diante. Outras aplicações podem ser programadas / projetadas para acessar as instalações "locais", local0 - local7 , usando diferentes níveis de severidade.
Agora, o daemon syslog tem um arquivo de configuração, geralmente /etc/syslog.conf . Neste arquivo de configuração, definimos onde salvar ou enviar essas mensagens. Algumas linhas de configuração de amostra de /etc/syslog.conf são assim:
kern.* /var/log/kern.log
mail.err /var/log/mail.err
*.* /var/log/syslog
A primeira linha informa ao daemon syslog para registrar kern.* messages (significando facilidade kern e * significando todas as gravidades) para o arquivo /var/log/kern.log , o segundo salva a mail facility e err mensagens de gravidade para /var/log/mail.err e o terceiro registra tudo em /var/log/syslog .
Assim, para responder à sua pergunta, uma mensagem é registrada em um recurso e gravidade e o arquivo syslog.conf é aquele que decide onde é salvo. Mas geralmente, a configuração padrão de syslog é que ele salva em arquivos em /var/log .