ความแตกต่างระหว่าง / var / log / Messages, / var / log / syslog และ /var/log/kern.log หรือไม่?


68

สำหรับวัตถุประสงค์ของการเข้าสู่ระบบเคอร์เนลทำไมฉันมีสามที่แตกต่างกันในระดับที่ไม่รวมการเข้าสู่ระบบในหมู่/var/log/messages, /var/log/syslogและ/var/log/kern.log?


โปรดทราบว่า / var / log / messages เป็น syslog ในระบบที่ไม่ใช่ Debian / non-Ubuntu เช่นระบบ RHEL หรือ CentOS
โธมัสวอร์ด

โปรดทราบว่าjournalctlจะค่อยๆเปลี่ยนsyslogเป็นไปที่ทรัพยากรเพื่อตรวจสอบข้อความของระบบ
WinEunuuchs2Unix

คำตอบ:


52

Syslogเป็นระบบบันทึกข้อมูลมาตรฐาน ได้เก็บรวบรวมข้อความของโปรแกรมและบริการต่าง ๆ /var/logรวมทั้งเมล็ดและเก็บพวกเขาขึ้นอยู่กับการตั้งค่าในเครือของแฟ้มบันทึกมักจะอยู่ภายใต้ ในการตั้งค่าดาต้าเซ็นเตอร์บางตัวมีอุปกรณ์นับร้อยที่แต่ละเครื่องมีบันทึกของตัวเอง syslogมีประโยชน์เช่นกันที่นี่เช่นกัน หนึ่งเพิ่งตั้งค่าเซิร์ฟเวอร์ syslog เฉพาะซึ่งรวบรวมบันทึกอุปกรณ์แต่ละรายการผ่านเครือข่าย Syslog ยังสามารถบันทึกบันทึกไปยังฐานข้อมูลและไคลเอนต์อื่น ๆ

ตามของฉัน/etc/syslog.confเริ่มต้น/var/log/kern.logจับเฉพาะข้อความของเคอร์เนลของ loglevel ใด ๆ ; dmesgคือการส่งออกของ

/var/log/messagesแทนที่จะมุ่งที่การจัดเก็บข้อความที่มีค่าไม่แก้จุดบกพร่องและไม่สำคัญ บันทึกนี้ควรถูกพิจารณาว่าเป็นบันทึก "กิจกรรมของระบบทั่วไป"

/var/log/syslog ในทางกลับกันบันทึกทุกอย่างยกเว้นข้อความที่เกี่ยวข้องรับรองความถูกต้อง

บันทึกมาตรฐานที่ไม่/var/log/auth.logน่า/var/log/mail.logเชื่อถืออื่น ๆ ที่จัดการโดย syslog คือ, .

เกี่ยวกับคำถามของคุณ: ถ้าคุณต้องการข้อความเคอร์เนลเพียงเข้าสู่ระบบใช้หรือโทรkern.logdmesg


1
มีการอ้างอิงถึงคุณในการเรียกร้องโปรด?
Goaler444

8
@ man syslog.confGoaler444,
ulidtko

2
โปรดทราบว่ารายการในบัฟเฟอร์วงแหวนเคอร์เนล (สิ่งที่ dmesg อ่าน) จะไม่ทำให้เป็นไฟล์ / var / log ใด ๆ โดยค่าเริ่มต้นหากพวกเขาถูกเขียนโดยกระบวนการพื้นที่ผู้ใช้ คุณจำเป็นต้องตั้ง$KLogPermitNonKernelFacility onในการตั้งค่า rsyslogd /var/logถ้าคุณต้องการที่จะเห็นข้อความเหล่านั้นใน ดูคำตอบของฉันที่askubuntu.com/a/490900/297973สำหรับรายละเอียดเพิ่มเติม
Vanessa Phipps

7
นอกจากนี้ยังมีข้อสังเกตว่าอูบุนตู ( ตั้งแต่ natty ) ไม่ได้ใช้งานอีกต่อไป/var/log/messagesและเก็บทุกอย่างไว้บน/var/log/syslog
jackbravo

1
ใน Ubuntu 16.04 /var/log/syslogนั้นแท้จริงแล้วเป็นเวอร์ชั่นที่สะอาดตาของ/var/log/kern.logข้อแม้ที่ต้องคำนึงถึงกลยุทธ์การหมุนที่แตกต่างกัน เช่นในระบบของฉัน (config เริ่มต้นไม่เปลี่ยนแปลง) วันนี้และข้อความของเมื่อวานนี้จะถูกเก็บไว้ในไฟล์เดียวใน/var/log/kern.logขณะที่ส่วนใหญ่ของข้อความของเมื่อวานนี้อยู่ในsyslog /var/log/syslog.1
Marcus Junius Brutus

12
  • syslog มีข้อความทั้งหมดยกเว้นประเภทรับรองความถูกต้อง
  • ข้อความมีเฉพาะข้อความที่ไม่สำคัญทั่วไปเท่านั้น หมวดหมู่คือinfo, noticeและwarn
  • เพื่อดูบันทึกที่สมบูรณ์/var/log/syslogและ/var/log/auth.log
  • AFAIK /var/log/kern.logมีข้อความเคอร์เนล
  • ไฟล์บันทึกเป็นเพียงการประชุมที่สะกดออกมาใน /etc/syslog.conf
  • อ่านsyslog(3)ข้อมูลเพิ่มเติม

ตรวจสอบหน้านี้เกี่ยวกับความแตกต่างระหว่างข้อความและ syslog

มันบอกว่า/var/log/messages /var/log/syslog


1
ลิงค์ที่คุณระบุเสีย
slm

2
@slm นี่เป็นรุ่นที่เก็บไว้
Ignis

4
ทำซ้ำความคิดเห็นคำตอบของ ulidtko: ยังมีมูลค่า noting ที่อูบุนตู ( ตั้งแต่ natty ) ไม่ได้ใช้อีกต่อไป/var/log/messagesและเก็บทุกอย่างบน/var/log/syslog
jackbravo
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.