Installa un Server di Log Centralizzato con Rsyslog in Debian 9
In Linux, i file di log sono file che contengono messaggi sulle funzioni del sistema che vengono utilizzati dagli amministratori di sistema per identificare eventuali problemi sulle macchine. I log aiutano gli amministratori a visualizzare gli eventi che si sono verificati nel sistema nel corso del tempo. Di solito, tutti i file di log sono conservati nella directory **/var/log** in Linux. In questa posizione, ci sono diversi tipi di file di log per memorizzare vari messaggi, come un file di log per registrare eventi di sistema, un file di log per messaggi relativi alla sicurezza, altri file di log dedicati al kernel, agli utenti o ai cron job. Lo scopo principale dei file di log è risolvere i problemi di sistema. La maggior parte dei file di log in Linux è controllata dal servizio rsyslogd. Nelle versioni più recenti delle distribuzioni Linux, i file di log sono anche controllati e gestiti dal servizio di sistema journald, che fa parte del programma di inizializzazione systemd. I log memorizzati dal demone del journal sono scritti in un formato binario e sono principalmente volatili, memorizzati nella RAM e in un buffer circolare in /run/log/journal/. Tuttavia, il servizio journal può essere anche configurato per memorizzare permanentemente i messaggi Syslog.
