Sự khác biệt giữa / var / log / message, / var / log / syslog và /var/log/kern.log?

Theo mục đích của khai thác gỗ hạt nhân, tại sao tôi có ba cấp độ khác nhau, không bao gồm khai thác gỗ giữa /var/log/messages, /var/log/syslogvà /var/log/kern.log?

logging syslog

— Một sinh viên tại một trường đại học
nguồn

Lưu ý rằng / var / log / message là syslog trên các hệ thống không phải Debian / không phải Ubuntu như hệ thống RHEL hoặc CentOS.

— Thomas Ward

Lưu ý rằng journalctlđang dần thay thế syslognhư đi đến tài nguyên để theo dõi các thông báo hệ thống.

— WinEunuuchs2Unix

Câu trả lời:

Syslog là một cơ sở đăng nhập tiêu chuẩn. Nó thu thập các thông điệp của các chương trình và dịch vụ khác nhau bao gồm kernel và lưu trữ chúng, tùy thuộc vào thiết lập, trong một loạt các tệp nhật ký thường ở dưới /var/log. Trong một số thiết lập trung tâm dữ liệu, có hàng trăm thiết bị, mỗi thiết bị có nhật ký riêng; syslog cũng có ích ở đây Người ta chỉ thiết lập một máy chủ nhật ký hệ thống chuyên dụng thu thập tất cả các nhật ký thiết bị riêng lẻ qua mạng. Syslog cũng có thể lưu nhật ký vào cơ sở dữ liệu và các máy khách khác.

Theo tôi /etc/syslog.conf, mặc định /var/log/kern.logchỉ ghi lại các thông điệp của kernel của bất kỳ loglevel nào; tức là đầu ra của dmesg.

/var/log/messagesthay vào đó nhằm mục đích lưu trữ các thông điệp có giá trị, không gỡ lỗi và không quan trọng. Nhật ký này nên được coi là nhật ký "hoạt động hệ thống chung".

/var/log/syslog lần lượt ghi lại tất cả mọi thứ, ngoại trừ các tin nhắn liên quan đến auth.

Các bản ghi tiêu chuẩn insteresting khác được quản lý bởi syslog là /var/log/auth.log, /var/log/mail.log.

Về câu hỏi của bạn: nếu bạn chỉ cần nhật ký tin nhắn kernel, hãy sử dụng kern.loghoặc gọi dmesg.

— ulidtko
nguồn

bất kỳ tài liệu tham khảo cho bạn yêu cầu xin vui lòng?

— Thủ môn444

@ Thủ môn444 , man syslog.conf.

— ulidtko

Lưu ý rằng các mục trong bộ đệm vòng nhân (những gì dmesg đọc) sẽ không biến nó thành bất kỳ tệp / var / log nào nếu chúng được ghi bởi một quy trình không gian người dùng. Bạn cần thiết lập $KLogPermitNonKernelFacility oncấu hình của rsyslogd nếu bạn muốn xem những tin nhắn đó /var/log. Xem câu trả lời của tôi tại Askubfox.com/a/490900/297973 để biết thêm chi tiết.

— Vanessa Phipps

cũng đáng chú ý rằng ubfox ( kể từ khi còn nhỏ) không còn sử dụng nữa /var/log/messagesvà lưu trữ mọi thứ trên/var/log/syslog

— jackbravo

trong Ubuntu 16.04 /var/log/syslogthực sự là một siêu thay đổi rõ ràng /var/log/kern.logvới sự cảnh báo mà người ta phải tính đến các chiến lược xoay vòng khác nhau. Ví dụ: trong hệ thống của tôi (cấu hình mặc định không thay đổi) các tin nhắn của ngày hôm nay và ngày hôm qua được giữ trong một tệp trong /var/log/kern.logkhi hầu hết các tin nhắn của ngày hôm qua syslogđều được gửi đến /var/log/syslog.1.

— Marcus Junius Brutus

syslog chứa tất cả các tin nhắn ngoại trừ kiểu auth.
tin nhắn chỉ chứa những tin nhắn không quan trọng chung chung. Thể loại là info, noticevàwarn
Để xem nhật ký đầy đủ /var/log/syslogvà/var/log/auth.log
AFAIK /var/log/kern.logchứa thông điệp kernel.
tệp nhật ký chỉ là một quy ước được đánh vần trong /etc/syslog.conf
đọc syslog(3)để biết thêm thông tin

Kiểm tra trang này về sự khác biệt giữa tin nhắn và nhật ký hệ thống

nó nói /var/log/messages ⊂ /var/log/syslog

— Manish Sinha
nguồn

Liên kết bạn cung cấp bị hỏng.

— slm

@slm Đây là phiên bản lưu trữ .

— ignis

Sao chép bình luận một câu trả lời của ulidtko: cũng đáng chú ý rằng ubfox ( kể từ khi còn nhỏ) không còn sử dụng nữa /var/log/messagesvà lưu trữ mọi thứ trên/var/log/syslog

— jackbravo