Разница между /var/log/messages, /var/log/syslog и /var/log/kern.log?
Для целей ведения журнала ядра, почему у меня есть три разных, не включающих уровня регистрации среди /var/log/messages, /var/log/syslog, а также /var/log/kern.log?
2 ответа
Системный журнал - стандартное средство регистрации. Он собирает сообщения различных программ и служб, включая ядро, и сохраняет их, в зависимости от настройки, в кучу файлов журналов, обычно /var/log, В некоторых центрах обработки данных существуют сотни устройств, каждое из которых имеет собственный журнал; Системный журнал также пригодится здесь. Один просто настраивает выделенный сервер системного журнала, который собирает все журналы отдельных устройств по сети. Syslog также может сохранять журналы в базы данных и других клиентов.
По моему /etc/syslog.conf, дефолт /var/log/kern.log захватывает только сообщения ядра любого уровня логирования; то есть выход dmesg,
/var/log/messages вместо этого стремится хранить ценные, не отладочные и некритические сообщения. Этот журнал должен рассматриваться как журнал "Общая системная активность".
/var/log/syslog в свою очередь регистрирует все, кроме связанных с аутентификацией сообщений.
Другие интересные стандартные журналы, управляемые syslog: /var/log/auth.log, /var/log/mail.log,
Что касается вашего вопроса: если вам нужен только журнал сообщений ядра, используйте kern.log или позвоните по телефону dmesg,
- Системный журнал содержит все сообщения, кроме типа auth.
- сообщения содержат только общие некритические сообщения. Категория
info,noticeа такжеwarn - Для полного журнала посмотрите на
/var/log/syslogа также/var/log/auth.log - насколько мне известно
/var/log/kern.logсодержит сообщения ядра. - файлы журналов - это просто соглашение, изложенное в /etc/syslog.conf
- читать
syslog(3)для дополнительной информации
Проверьте эту страницу о различиях между сообщениями и системным журналом
это говорит /var/log/messages ⊂ /var/log/syslog