/ Var / log / messages, / var / log / syslog ve /var/log/kern.log arasındaki fark?


68

Çekirdek günlüğü amaçları doğrultusunda, neden günlük üç farklı olmayan kapsayıcı seviyeleri arasında var /var/log/messages, /var/log/syslogve /var/log/kern.log?


/ Var / log / messages'nin genellikle RHEL veya CentOS sistemleri gibi Debian olmayan / Ubuntu olmayan sistemlerde syslog olduğunu unutmayın.
Thomas Ward

Not journalctlyavaş yerini alıyor syslogizleme sistemi mesajları için kaynak gitmek gibi.
WinEunuuchs2Unix

Yanıtlar:


52

Syslog standart bir kayıt tesisidir. Çekirdek de dahil olmak üzere çeşitli program ve hizmetlerin mesajlarını toplar ve kuruluma bağlı olarak, genellikle altında bulunan birkaç günlük dosyasında depolar /var/log. Bazı veri merkezi kurulumlarında, her birinin kendi günlüğüne sahip yüzlerce cihazı vardır ; syslog burada da kullanışlı oluyor. Biri ağ üzerinden tüm cihaz kayıtlarını toplayan özel bir syslog sunucusu kurar. Syslog, günlükleri veritabanlarına ve diğer istemcilere de kaydedebilir.

Benim düşünceme göre /etc/syslog.conf, varsayılan /var/log/kern.logsadece çekirdeğin herhangi bir günlük seviyesinin mesajlarını yakalar; yani çıktısı dmesg.

/var/log/messagesbunun yerine değerli, hata ayıklayıcı olmayan ve kritik olmayan mesajları depolamayı amaçlar. Bu günlük "genel sistem etkinliği" günlüğü olarak düşünülmelidir.

/var/log/syslog sırayla auth ile ilgili mesajlar hariç her şeyi kaydeder.

Syslog tarafından yönetilen Diğer insteresting standart günlükleri /var/log/auth.log, /var/log/mail.log.

Sorunuzla ilgili olarak: yalnızca çekirdek ileti günlüğüne ihtiyacınız varsa, kern.logveya çağrıyı kullanın dmesg.


1
Size herhangi bir referans iddia eder misiniz?
Kaleci444

8
@ Kaleci444 man syslog.conf.
ulidtko

2
Çekirdek halka arabelleğindeki girişlerin (dmesg'in ne okuduğunu) bir kullanıcı alanı işlemi tarafından yazılmışlarsa varsayılan olarak herhangi bir / var / log dosyasına getirmeyeceğini unutmayın. Bu $KLogPermitNonKernelFacility onmesajları görmek istiyorsanız rsyslogd'ın config komutunu ayarlamanız gerekir /var/log. Daha fazla ayrıntı için askubuntu.com/a/490900/297973 adresindeki cevabımı görün .
Vanessa Phipps,

7
Ayrıca /var/log/messages/var/log/syslog
ubuntu’nun

1
Ubuntu'da 16.04 /var/log/syslog, aslında /var/log/kern.logfarklı rotasyon stratejileri için hesaba katılması gereken ihtiraslı temiz bir süpersettir . Örneğin sistemimde (değişmedi varsayılan yapılandırma) 'de, bugünün ve dünün mesajları tek bir dosyada tutulur /var/log/kern.logiçin dünkü mesajların çoğunu oysa syslogiçindedir /var/log/syslog.1.
Marcus Junius Brutus

12
  • syslog auth türü dışındaki tüm mesajları içerir.
  • mesajlar yalnızca genel kritik olmayan mesajları içerir. Kategoridir info, noticevewarn
  • Tam günlük kaydı için /var/log/syslogve/var/log/auth.log
  • AFAIK /var/log/kern.log, çekirdek mesajları içerir.
  • log dosyaları /etc/syslog.conf dosyasında yazılan bir kuraldır.
  • syslog(3)daha fazla bilgi için oku

Mesajlar ve sistem günlüğü arasındaki farklar hakkında bu sayfayı kontrol edin

diyor ki /var/log/messages /var/log/syslog


1
Sağladığınız bağlantı koptu.
slm


4
Yorumun çoğaltılması bir ulidtko'nun cevabını: ubuntu'nun (natty'den beri ) artık kullanmadığını /var/log/messagesve her şeyi sakladığına dikkat çekmeye değer/var/log/syslog
jackbravo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.