Instalar um Servidor de Log Centralizado com Rsyslog no Debian 9
No Linux, os arquivos de log são arquivos que contêm mensagens sobre as funções do sistema, que são usados pelos administradores de sistema para identificar eventuais problemas nas máquinas. Os logs ajudam os administradores a visualizar os eventos que ocorreram no sistema ao longo do tempo. Normalmente, todos os arquivos de log são mantidos no diretório **/var/log** no Linux. Neste local, existem vários tipos de arquivos de log para armazenar várias mensagens, como um arquivo de log para registrar eventos do sistema, um arquivo de log para mensagens relacionadas à segurança, outros arquivos de log dedicados ao kernel, usuários ou tarefas cron. O principal objetivo dos arquivos de log é solucionar problemas do sistema. A maioria dos arquivos de log no Linux é controlada pelo serviço rsyslogd. Nas versões mais recentes das distribuições Linux, os arquivos de log também são controlados e gerenciados pelo serviço de sistema journald, que é parte do programa de inicialização systemd. Os logs armazenados pelo daemon do journal são escritos em um formato binário e são principalmente voláteis, armazenados na RAM e em um buffer circular em /run/log/journal/. No entanto, o serviço de journal também pode ser configurado para armazenar permanentemente as mensagens Syslog.