カーネルロギングの目的のために、なぜ、、、およびの間/var/log/messages
で3つの異なる、包括的でないロギングレベルがあるのですか?/var/log/syslog
/var/log/kern.log
journalctl
につれて、ゆっくりと置き換えsyslog
られていることに注意してください。
カーネルロギングの目的のために、なぜ、、、およびの間/var/log/messages
で3つの異なる、包括的でないロギングレベルがあるのですか?/var/log/syslog
/var/log/kern.log
journalctl
につれて、ゆっくりと置き換えsyslog
られていることに注意してください。
回答:
Syslogは標準のロギング機能です。カーネルを含むさまざまなプログラムやサービスのメッセージを収集し、セットアップに応じて、通常はの下にある一連のログファイルに保存します/var/log
。一部のデータセンター設定では、それぞれが独自のログを持つ数百のデバイスがあります。ここでもsyslogが便利です。ネットワーク上の個々のデバイスログをすべて収集する専用のsyslogサーバーをセットアップするだけです。Syslogは、データベースや他のクライアントにログを保存することもできます。
my /etc/syslog.conf
によると、デフォルト/var/log/kern.log
では、任意のログレベルのカーネルのメッセージのみがキャプチャされます。すなわち、の出力dmesg
。
/var/log/messages
代わりに、価値のある、デバッグや重要ではないメッセージを保存することを目的としています。このログは、「一般的なシステムアクティビティ」ログと見なす必要があります。
/var/log/syslog
次に、認証関連のメッセージを除くすべてを記録します。
syslogによって管理される他の興味深い標準ログは/var/log/auth.log
、/var/log/mail.log
です。
質問に関して:カーネルメッセージログのみが必要な場合は、kern.log
またはを使用しますdmesg
。
man syslog.conf
.
$KLogPermitNonKernelFacility on
これらのメッセージを表示するには、rsyslogdの設定で設定する必要があります/var/log
。詳細については、askubuntu.com / a / 490900/297973で私の回答をご覧ください。
/var/log/syslog
実際のきれいなスーパーセットである/var/log/kern.log
1が異なる回転戦略を説明するために持っている注意点が。たとえば、私のシステム(デフォルトの構成は変更なし)では、今日と昨日のメッセージは1つのファイルに保存されますが/var/log/kern.log
、昨日のメッセージのほとんどsyslog
はにあり/var/log/syslog.1
ます。
info
、notice
そしてwarn
/var/log/syslog
、/var/log/auth.log
/var/log/kern.log
はカーネルメッセージが含まれています。syslog(3)
詳細については、メッセージとsyslogの違いについては、このページを確認してください
それは言う/var/log/messages
⊂ /var/log/syslog
/var/log/messages
、すべてを保存することに注意する価値があります/var/log/syslog