出于内核日志记录的目的,为什么我在 、 和 之间有三个不同的、不包含在内的日志/var/log/messages记录/var/log/syslog级别/var/log/kern.log?
AskOverflow.Dev
Syslog是一种标准的日志记录工具。它收集包括内核在内的各种程序和服务的消息,并根据设置将它们存储在通常位于
/var/log. 在某些数据中心设置中,有数百个设备,每个设备都有自己的日志;syslog在这里也很方便。一个人只需设置一个专用的系统日志服务器,它通过网络收集所有单独的设备日志。Syslog 还可以将日志保存到数据库和其他客户端。根据我的说法
/etc/syslog.conf,默认/var/log/kern.log只捕获任何日志级别的内核消息;即 的输出dmesg。/var/log/messages相反,旨在存储有价值的、非调试和非关键消息。该日志应被视为“一般系统活动”日志。/var/log/syslog反过来记录所有内容,除了与身份验证相关的消息。由 syslog 管理的其他有趣的标准日志是
/var/log/auth.log,/var/log/mail.log.2020 年更新
您可能仍然会偶然发现系统日志;但默认值已更改。
journald在包括 Ubuntu 在内的相当大一部分系统中已经取代了 syslog。这是相关的,因为您不会再经常发现
/var/log/messages这种情况了。journald不写明文日志——它使用自己的、压缩的和部分认证的格式。在线搜索journalctl 备忘单
man 8 systemd-journald,或者man 1 journalctl自己学习。Syslog 和 journald 在一定程度上是交叉兼容的;您可以在它们之间以任一方向传输日志。但是,您不会
/var/log/messages使用 journald 获得纯文本日志。并且您不会journalctl -o json-pretty使用 syslog 获得结构化 () 和经过身份验证的日志记录。info,notice并且warn/var/log/syslog和/var/log/auth.log/var/log/kern.log包含内核消息。syslog(3)以获取更多信息检查此页面以了解消息和系统日志之间的差异
它说
/var/log/messages⊂/var/log/syslog