it-swarm-eu.dev

Rozdíl mezi / var / log / messages, / var / log / syslog a /var/log/kern.log?

Pro účely protokolování jádra, proč mám tři různé úrovně protokolování, které nejsou zahrnuty mezi /var/log/messages, /var/log/syslog A /var/log/kern.log?

Syslog je standardní záznamové zařízení. Shromažďuje zprávy různých programů a služeb včetně jádra a ukládá je, v závislosti na nastavení, do svazku souborů protokolu obvykle pod /var/log. V některých nastaveních datového centra existují stovky zařízení, každá s vlastním protokolem; syslog se sem také hodí. Jeden právě nastaví dedikovaný server syslog, který shromažďuje všechny jednotlivé protokoly zařízení po síti. Syslog je také možné uložit protokoly k databázím a dalším klientům.

Podle mého /etc/syslog.conf, výchozí /var/log/kern.log zachycuje pouze zprávy jádra jakéhokoli loglevelu; tj. výstup dmesg.

/var/log/messages namísto toho se zaměřuje na ukládání cenných, nedekladatelných a nekritických zpráv. Tento protokol by měl být považován za protokol „obecná činnost systému“.

/var/log/syslog zase zaznamenává vše kromě zpráv souvisejících s autorizací.

Další insterestující standardní protokoly spravované syslogem jsou /var/log/auth.log, /var/log/mail.log.


Aktualizace 2020

Stále můžete narazit na syslog; ale výchozí hodnoty se změnily.

journald nahradil syslog, v poměrně velké části systémů, včetně Ubuntu.

To je důležité, protože nenajdete /var/log/messages, které už často. journald nezapisuje protokoly prostého textu - používá svůj vlastní, komprimovaný a částečně ověřený formát.

Hledejte online například journalctl cheatsheet, nebo jen studujte man 8 systemd-journald, man 1 journalctl vy sám.

Syslog a journald jsou do určité míry vzájemně kompatibilní; můžete mezi nimi přenášet protokoly v obou směrech. Nebudete však dostávat protokoly prostého textu a-la /var/log/messages with journald; a nebudete strukturováni (journalctl -o json-pretty) a ověřené protokolování pomocí syslogu.

56
ulidtko
  • syslog obsahuje všechny zprávy kromě typu auth.
  • zprávy obsahují pouze obecné nekritické zprávy. Kategorie je info, notice a warn
  • Úplný protokol naleznete v /var/log/syslog A /var/log/auth.log
  • AFAIK /var/log/kern.log Obsahuje zprávy jádra.
  • protokolové soubory jsou pouze konvencí, která je uvedena v /etc/syslog.conf
  • přečtěte si syslog(3) pro více informací

Podívejte se na tuto stránku o rozdíly mezi zprávami a syslogem

říká /var/log/messages/var/log/syslog

13
Manish Sinha