Логгирование
Journalctl
| sudo journalctl | Просмотреть системный журнал |
| sudo journalctl -u ssh | Логи конкретной службы |
| sudo journalctl -f | Последние логи (как tail -f) |
| sudo journalctl -p err | Только ошибки |
Rsyslog нужен:
- нужны обычные текстовые файлы /var/log/auth.log, /var/log/syslog;
- необходима ротацию логов через logrotate;
- нужно отправлять логи на внешний syslog-сервер (например, в SIEM).