カーネルロギングの目的で、/var/log/messagesの中に3つの異なる非包括的レベルのロギングがあるのはなぜですか。 、/var/log/syslog 、および/var/log/kern.log ?
ベストアンサー
Syslogは標準のロギング機能です。カーネルを含むさまざまなプログラムやサービスのメッセージを収集し、セットアップに応じて、通常は/var/logの下にある一連のログファイルに保存します。 。一部のデータセンターのセットアップには、数百があります。 それぞれ独自のログを持つデバイスの数。 syslog ここでも重宝します。ネットワークを介してすべての個々のデバイスログを収集する専用のsyslogサーバーをセットアップするだけです。 Syslogは、データベースや他のクライアントにログを保存することもできます。
私の/etc/syslog.confによると 、デフォルトの/var/log/kern.log 任意のログレベルのカーネルのメッセージのみをキャプチャします。つまり、dmesgの出力 。
/var/log/messages 代わりに、価値のある、デバッグではなく、重要ではないメッセージを保存することを目的としています。このログは、「一般的なシステムアクティビティ」ログと見なす必要があります。
/var/log/syslog 次に、認証関連のメッセージを除くすべてをログに記録します。
syslogによって管理されるその他の興味深い標準ログは/var/log/auth.logです。 、/var/log/mail.log 。
2020アップデート
あなたはまだsyslogに出くわすかもしれません。ただし、デフォルトは変更されています。
journald Ubuntuを含むシステムのかなりの部分でsyslogに取って代わりました。
/var/log/messagesが見つからないため、これは適切です。 それはもうしばしばです。 journald プレーンテキストログを書き込まない—独自の圧縮された部分的に認証された形式を使用します。
オンラインで検索してください。 journalctlチートシート 、または単にman 8 systemd-journaldを勉強する 、man 1 journalctl 自分で。
Syslogとjournaledは、ある程度相互互換性があります。それらの間でログをどちらの方向にも転送できます。ただし、プレーンテキストログa-la /var/log/messagesは取得できません。 ジャーナル付き;構造化されません(journalctl -o json-pretty )およびsyslogを使用した認証済みログ。