对于内核日志的目的,为什么我有三个不同的,记录的非包容性的水平之间/var/log/messages,/var/log/syslog和/var/log/kern.log?
Syslog是标准的日志记录工具。它收集包括内核在内的各种程序和服务的消息,并根据设置将它们存储在通常位于的一堆日志文件中/var/log。在某些数据中心设置中,有数百个设备,每个设备都有自己的日志。syslog在这里也很方便。只需设置一台专用的syslog服务器,即可通过网络收集所有单个设备日志。Syslog还可以将日志保存到数据库和其他客户端。
根据my /etc/syslog.conf,default/var/log/kern.log仅捕获任何日志级别的内核消息;即的输出dmesg。
/var/log/messages相反,它旨在存储有价值的,非调试和非关键的消息。该日志应被视为“常规系统活动”日志。
/var/log/syslog 依次记录所有内容,除了与身份验证相关的消息。
通过系统日志管理等insteresting标准日志/var/log/auth.log,/var/log/mail.log。
您可能仍然迷失了syslog。但默认设置已更改。
journald 已在包括Ubuntu在内的很大一部分系统中替换了syslog。
这是相关的,因为您将不再/var/log/messages经常找到它。journald不写纯文本日志-它使用自己的,压缩的和部分认证的格式。
在线搜索如journalctl的cheatsheet,或只是学习man 8 systemd-journald,man 1 journalctl自己。
Syslog和日志记录在某种程度上是相互兼容的;您可以在两个方向之间在它们之间传输日志。但是,您将不会获得/var/log/messages带有日志记录的纯文本日志a-la 。并且您将不会获得结构化(journalctl -o json-pretty)和使用syslog进行身份验证的日志记录。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句