สำหรับวัตถุประสงค์ของการเข้าสู่ระบบเคอร์เนลทำไมฉันมีสามที่แตกต่างกันในระดับที่ไม่รวมการเข้าสู่ระบบในหมู่/var/log/messages
, /var/log/syslog
และ/var/log/kern.log
?
journalctl
จะค่อยๆเปลี่ยนsyslog
เป็นไปที่ทรัพยากรเพื่อตรวจสอบข้อความของระบบ
สำหรับวัตถุประสงค์ของการเข้าสู่ระบบเคอร์เนลทำไมฉันมีสามที่แตกต่างกันในระดับที่ไม่รวมการเข้าสู่ระบบในหมู่/var/log/messages
, /var/log/syslog
และ/var/log/kern.log
?
journalctl
จะค่อยๆเปลี่ยนsyslog
เป็นไปที่ทรัพยากรเพื่อตรวจสอบข้อความของระบบ
คำตอบ:
Syslogเป็นระบบบันทึกข้อมูลมาตรฐาน ได้เก็บรวบรวมข้อความของโปรแกรมและบริการต่าง ๆ /var/log
รวมทั้งเมล็ดและเก็บพวกเขาขึ้นอยู่กับการตั้งค่าในเครือของแฟ้มบันทึกมักจะอยู่ภายใต้ ในการตั้งค่าดาต้าเซ็นเตอร์บางตัวมีอุปกรณ์นับร้อยที่แต่ละเครื่องมีบันทึกของตัวเอง syslogมีประโยชน์เช่นกันที่นี่เช่นกัน หนึ่งเพิ่งตั้งค่าเซิร์ฟเวอร์ syslog เฉพาะซึ่งรวบรวมบันทึกอุปกรณ์แต่ละรายการผ่านเครือข่าย Syslog ยังสามารถบันทึกบันทึกไปยังฐานข้อมูลและไคลเอนต์อื่น ๆ
ตามของฉัน/etc/syslog.conf
เริ่มต้น/var/log/kern.log
จับเฉพาะข้อความของเคอร์เนลของ loglevel ใด ๆ ; dmesg
คือการส่งออกของ
/var/log/messages
แทนที่จะมุ่งที่การจัดเก็บข้อความที่มีค่าไม่แก้จุดบกพร่องและไม่สำคัญ บันทึกนี้ควรถูกพิจารณาว่าเป็นบันทึก "กิจกรรมของระบบทั่วไป"
/var/log/syslog
ในทางกลับกันบันทึกทุกอย่างยกเว้นข้อความที่เกี่ยวข้องรับรองความถูกต้อง
บันทึกมาตรฐานที่ไม่/var/log/auth.log
น่า/var/log/mail.log
เชื่อถืออื่น ๆ ที่จัดการโดย syslog คือ, .
เกี่ยวกับคำถามของคุณ: ถ้าคุณต้องการข้อความเคอร์เนลเพียงเข้าสู่ระบบใช้หรือโทรkern.log
dmesg
man syslog.conf
Goaler444,
$KLogPermitNonKernelFacility on
ในการตั้งค่า rsyslogd /var/log
ถ้าคุณต้องการที่จะเห็นข้อความเหล่านั้นใน ดูคำตอบของฉันที่askubuntu.com/a/490900/297973สำหรับรายละเอียดเพิ่มเติม
/var/log/messages
และเก็บทุกอย่างไว้บน/var/log/syslog
/var/log/syslog
นั้นแท้จริงแล้วเป็นเวอร์ชั่นที่สะอาดตาของ/var/log/kern.log
ข้อแม้ที่ต้องคำนึงถึงกลยุทธ์การหมุนที่แตกต่างกัน เช่นในระบบของฉัน (config เริ่มต้นไม่เปลี่ยนแปลง) วันนี้และข้อความของเมื่อวานนี้จะถูกเก็บไว้ในไฟล์เดียวใน/var/log/kern.log
ขณะที่ส่วนใหญ่ของข้อความของเมื่อวานนี้อยู่ในsyslog
/var/log/syslog.1
info
, notice
และwarn
/var/log/syslog
และ/var/log/auth.log
/var/log/kern.log
มีข้อความเคอร์เนลsyslog(3)
ข้อมูลเพิ่มเติมตรวจสอบหน้านี้เกี่ยวกับความแตกต่างระหว่างข้อความและ syslog
มันบอกว่า/var/log/messages
⊂ /var/log/syslog
/var/log/messages
และเก็บทุกอย่างบน/var/log/syslog