Разница между / var / log / messages, / var / log / syslog и /var/log/kern.log?

Как и процесс, вы определяете свою собственную переменную среды, например, путем редактирования '~ / .bashrc', вы можете определить переменную окружения root с помощью edit '/root/.bashrc'.

60
задан 4 November 2011 в 23:39

2 ответа

Syslog - это стандартное средство ведения журнала. Он собирает сообщения различных программ и сервисов, включая ядро, и сохраняет их в зависимости от настройки в кучке файлов журналов, как правило, под /var/log. В некоторых установках центров обработки данных есть сотни устройств, каждый со своим собственным журналом; syslog тоже пригодится. Один только настраивает выделенный сервер syslog, который собирает все журналы отдельных устройств по сети. Syslog также может сохранять журналы в базах данных и т. Д.

Согласно моему /etc/syslog.conf, по умолчанию /var/log/kern.log захватывает только сообщения ядра любого уровня loglevel; то есть выход dmesg.

/var/log/messages вместо этого предназначен для хранения ценных, не отладочных и некритических сообщений. Этот журнал следует рассматривать как журнал «общая системная активность».

/var/log/syslog, в свою очередь, регистрирует все, кроме сообщений, связанных с auth.

Другие стандартные журналы регистрации, управляемые syslog, это /var/log/auth.log, /var/log/mail.log.

Что касается вашего вопроса: если вам нужен только журнал сообщений ядра, используйте kern.log или вызывайте dmesg.

41
ответ дан 25 May 2018 в 22:59
  • 1
    любые ссылки на вас, пожалуйста, просьба? – Goaler444 30 May 2013 в 00:14
  • 2
    @ Goaler444, man syslog.conf. – ulidtko 31 May 2013 в 15:32
  • 3
    Обратите внимание, что записи в кольцевом буфере ядра (то, что dmesg читает) не будут помещаться в любой файл / var / log по умолчанию, если они были написаны процессом пользовательского пространства. Вам нужно установить $KLogPermitNonKernelFacility on в конфигурацию rsyslogd, если вы хотите просмотреть эти сообщения в /var/log. См. Мой ответ в askubuntu.com/a/490900/297973 для получения более подробной информации. – Matthew Phipps 2 July 2014 в 22:54
  • 4
    также стоит отметить, что ubuntu (, поскольку natty ) больше не использует /var/log/messages и сохраняет все на /var/log/syslog – jackbravo 23 January 2015 в 21:29
  • 5
    в Ubuntu 16.04 /var/log/syslog действительно является чистым надмножеством /var/log/kern.log с оговоркой, что приходится учитывать разные стратегии ротации. Например. в моей системе (по умолчанию без изменений) сегодняшние и вчерашние сообщения хранятся в одном файле в /var/log/kern.log, тогда как большинство вчерашних сообщений для syslog находятся в /var/log/syslog.1. – Marcus Junius Brutus 12 November 2016 в 22:25
syslog содержит все сообщения, кроме типа auth. сообщения содержат только общие некритические сообщения. Категория info, notice и warn. Для полного просмотра журнала /var/log/syslog и /var/log/auth.log AFAIK /var/log/kern.log содержит сообщения ядра. файлы журнала - это просто соглашение, указанное в файле /etc/syslog.conf для чтения syslog(3) для получения дополнительной информации

. Проверьте эту страницу о различиях между сообщениями и syslog

, в котором говорится /var/log/messages различия между сообщениями и syslog /var/log/syslog

10
ответ дан 25 May 2018 в 22:59

Другие вопросы по тегам:

Похожие вопросы: