/ Var / log / messages, / var / log / syslog ve /var/log/kern.log arasındaki fark?

68

Çekirdek günlüğü amaçları doğrultusunda, neden günlük üç farklı olmayan kapsayıcı seviyeleri arasında var /var/log/messages, /var/log/syslogve /var/log/kern.log?

logging  syslog 
Üniversitede Bir Öğrenci
kaynak
/ Var / log / messages'nin genellikle RHEL veya CentOS sistemleri gibi Debian olmayan / Ubuntu olmayan sistemlerde syslog olduğunu unutmayın.
Thomas Ward
Not journalctlyavaş yerini alıyor syslogizleme sistemi mesajları için kaynak gitmek gibi.
WinEunuuchs2Unix

Yanıtlar:

52

Syslog standart bir kayıt tesisidir. Çekirdek de dahil olmak üzere çeşitli program ve hizmetlerin mesajlarını toplar ve kuruluma bağlı olarak, genellikle altında bulunan birkaç günlük dosyasında depolar /var/log. Bazı veri merkezi kurulumlarında, her birinin kendi günlüğüne sahip yüzlerce cihazı vardır ; syslog burada da kullanışlı oluyor. Biri ağ üzerinden tüm cihaz kayıtlarını toplayan özel bir syslog sunucusu kurar. Syslog, günlükleri veritabanlarına ve diğer istemcilere de kaydedebilir.

Benim düşünceme göre /etc/syslog.conf, varsayılan /var/log/kern.logsadece çekirdeğin herhangi bir günlük seviyesinin mesajlarını yakalar; yani çıktısı dmesg.

/var/log/messagesbunun yerine değerli, hata ayıklayıcı olmayan ve kritik olmayan mesajları depolamayı amaçlar. Bu günlük "genel sistem etkinliği" günlüğü olarak düşünülmelidir.

/var/log/syslog sırayla auth ile ilgili mesajlar hariç her şeyi kaydeder.

Syslog tarafından yönetilen Diğer insteresting standart günlükleri /var/log/auth.log, /var/log/mail.log.

Sorunuzla ilgili olarak: yalnızca çekirdek ileti günlüğüne ihtiyacınız varsa, kern.logveya çağrıyı kullanın dmesg.

ulidtko
kaynak
1
Size herhangi bir referans iddia eder misiniz?
Kaleci444
8
@ Kaleci444 man syslog.conf.
ulidtko
2
Çekirdek halka arabelleğindeki girişlerin (dmesg'in ne okuduğunu) bir kullanıcı alanı işlemi tarafından yazılmışlarsa varsayılan olarak herhangi bir / var / log dosyasına getirmeyeceğini unutmayın. Bu $KLogPermitNonKernelFacility onmesajları görmek istiyorsanız rsyslogd'ın config komutunu ayarlamanız gerekir /var/log. Daha fazla ayrıntı için askubuntu.com/a/490900/297973 adresindeki cevabımı görün .
Vanessa Phipps,
7
Ayrıca /var/log/messages/var/log/syslog
ubuntu’nun
1
Ubuntu'da 16.04 /var/log/syslog, aslında /var/log/kern.logfarklı rotasyon stratejileri için hesaba katılması gereken ihtiraslı temiz bir süpersettir . Örneğin sistemimde (değişmedi varsayılan yapılandırma) 'de, bugünün ve dünün mesajları tek bir dosyada tutulur /var/log/kern.logiçin dünkü mesajların çoğunu oysa syslogiçindedir /var/log/syslog.1.
Marcus Junius Brutus
12
  • syslog auth türü dışındaki tüm mesajları içerir.
  • mesajlar yalnızca genel kritik olmayan mesajları içerir. Kategoridir info, noticevewarn
  • Tam günlük kaydı için /var/log/syslogve/var/log/auth.log
  • AFAIK /var/log/kern.log, çekirdek mesajları içerir.
  • log dosyaları /etc/syslog.conf dosyasında yazılan bir kuraldır.
  • syslog(3)daha fazla bilgi için oku

Mesajlar ve sistem günlüğü arasındaki farklar hakkında bu sayfayı kontrol edin

diyor ki /var/log/messages /var/log/syslog

Manish Sinha
kaynak
1
Sağladığınız bağlantı koptu.
slm
2
görmezden gelin
4
Yorumun çoğaltılması bir ulidtko'nun cevabını: ubuntu'nun (natty'den beri ) artık kullanmadığını /var/log/messagesve her şeyi sakladığına dikkat çekmeye değer/var/log/syslog
jackbravo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.