GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

Aux fins de la journalisation du noyau, pourquoi ai-je trois niveaux de journalisation différents et non inclusifs parmi /var/log/messages , /var/log/syslog , et /var/log/kern.log ?

Meilleure réponse

Syslog est une fonction de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, selon la configuration, dans un ensemble de fichiers journaux généralement sous /var/log . Dans certaines configurations de centre de données, il y en a des centaines d'appareils chacun avec son propre journal ; syslog est utile ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.

D'après mon /etc/syslog.conf , par défaut /var/log/kern.log capture uniquement les messages du noyau de n'importe quel niveau de journalisation ; c'est-à-dire la sortie de dmesg .

/var/log/messages vise plutôt à stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal « d'activité générale du système ».

/var/log/syslog à son tour, enregistre tout, sauf les messages liés à l'authentification.

Les autres journaux standard intéressants gérés par syslog sont /var/log/auth.log , /var/log/mail.log .

Mise à jour 2020

Vous pouvez toujours tomber sur syslog; mais les valeurs par défaut ont changé.

journald a remplacé syslog, dans une assez grande partie des systèmes, y compris Ubuntu.

Ceci est pertinent car vous ne trouverez pas /var/log/messages que souvent plus. journald n'écrit pas de journaux en clair :il utilise son propre format, compressé et partiellement authentifié.

Rechercher en ligne par ex. feuille de triche journalctl , ou étudiez simplement man 8 systemd-journald , man 1 journalctl vous-même.

Syslog et journald sont, dans une certaine mesure, compatibles entre eux; vous pouvez transporter des bûches entre eux dans les deux sens. Cependant, vous n'obtiendrez pas de journaux en clair à la /var/log/messages avec journald ; et vous ne serez pas structuré (journalctl -o json-pretty ) et journalisation authentifiée avec syslog.


Ubuntu

  1. Linux :Différence entre /dev/console , /dev/tty et /dev/tty0 ?

  2. Debian – Déplacer /var, /home vers une partition séparée ?

  3. Quel est un moyen pratique de vérifier ce qui est ajouté à un fichier journal en temps réel ?

  4. Quel script fait pivoter /var/log/auth.log ?

  5. 20 fichiers journaux Linux situés dans le répertoire /var/log

Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

Les messages auditd se remplissent /var/log/messages

fprintd enregistre les messages dans /var/log/messages même si USEFPRINTD=no dans /etc/sysconfig/authconfig (CentOS/RHEL 7)

CentOS / RHEL :Comment faire pivoter les fichiers /var/log/wtmp et /var/log/btmp à l'aide de logrotate

Django static_root dans /var/www/... - aucune autorisation pour collectstatic

syntaxe du fichier de configuration logrotate - plusieurs entrées génériques possibles ?