Différence entre / var / log / messages, / var / log / syslog et /var/log/kern.log?
69
Aux fins de l' exploitation du noyau, pourquoi dois - je trois niveaux, non compris l' exploitation forestière entre /var/log/messages, /var/log/sysloget /var/log/kern.log?
Notez que / var / log / messages est le syslog sur les systèmes non Debian / non Ubuntu tels que les systèmes RHEL ou CentOS.
Thomas Ward
Notez que cela journalctlremplace lentement en syslogtant que ressource de contrôle des messages système.
WinEunuuchs2Unix
Réponses:
52
Syslog est une installation de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux généralement sous /var/log. Dans certaines configurations de centres de données, il y a des centaines de périphériques, chacun avec son propre journal. syslog est pratique ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.
Par /etc/syslog.confdéfaut, default /var/log/kern.logne capture que les messages du noyau de n'importe quel loglevel; c'est-à-dire la sortie de dmesg.
/var/log/messagesvise plutôt à stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité système générale".
/var/log/syslog à son tour, enregistre tout, sauf les messages liés à l’authentification.
D' autres journaux standard insteresting gérés par syslog sont /var/log/auth.log, /var/log/mail.log.
Concernant votre question: si vous avez besoin uniquement du journal des messages du noyau, utilisez l’ kern.logappel ou dmesg.
des références à vos revendications s'il vous plaît?
Goaler444
8
@ Goaler444, man syslog.conf.
Ulidtko
2
Notez que les entrées dans le tampon circulaire du noyau (ce que lit dmesg) ne le feront par défaut dans aucun fichier / var / log si elles ont été écrites par un processus d'espace utilisateur. Vous devez définir $KLogPermitNonKernelFacility onla configuration de rsyslogd si vous souhaitez voir ces messages dans /var/log. Voir ma réponse à askubuntu.com/a/490900/297973 pour plus de détails.
Vanessa Phipps
7
il convient également de noter que Ubuntu ( depuis natty ) n'utilise plus /var/log/messages, et stocke tout sur/var/log/syslog
jackbravo
1
dans Ubuntu 16.04 /var/log/syslogest en effet un sur-ensemble clair /var/log/kern.logavec la mise en garde qu'il faut tenir compte de différentes stratégies de rotation. Par exemple, dans mon système (configuration par défaut inchangée), les messages d'aujourd'hui et d'hier sont conservés dans un seul fichier /var/log/kern.logalors que la plupart des messages d'hier syslogsont dans /var/log/syslog.1.
Marcus Junius Brutus
12
syslog contient tous les messages sauf le type auth.
messages ne contient que des messages génériques non critiques. La catégorie est info, noticeetwarn
Pour le journal complet, regardez /var/log/sysloget/var/log/auth.log
Autant que je sache /var/log/kern.logcontient des messages du noyau.
les fichiers de log sont juste une convention énoncée dans /etc/syslog.conf
En dupliquant le commentaire, une réponse de ulidtko: il est également intéressant de noter que Ubuntu ( depuis natty ) n'utilise plus /var/log/messages, et stocke tout sur/var/log/syslog
journalctl
remplace lentement ensyslog
tant que ressource de contrôle des messages système.Réponses:
Syslog est une installation de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux généralement sous
/var/log
. Dans certaines configurations de centres de données, il y a des centaines de périphériques, chacun avec son propre journal. syslog est pratique ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.Par
/etc/syslog.conf
défaut, default/var/log/kern.log
ne capture que les messages du noyau de n'importe quel loglevel; c'est-à-dire la sortie dedmesg
./var/log/messages
vise plutôt à stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité système générale"./var/log/syslog
à son tour, enregistre tout, sauf les messages liés à l’authentification.D' autres journaux standard insteresting gérés par syslog sont
/var/log/auth.log
,/var/log/mail.log
.Concernant votre question: si vous avez besoin uniquement du journal des messages du noyau, utilisez l’
kern.log
appel oudmesg
.la source
man syslog.conf
.$KLogPermitNonKernelFacility on
la configuration de rsyslogd si vous souhaitez voir ces messages dans/var/log
. Voir ma réponse à askubuntu.com/a/490900/297973 pour plus de détails./var/log/messages
, et stocke tout sur/var/log/syslog
/var/log/syslog
est en effet un sur-ensemble clair/var/log/kern.log
avec la mise en garde qu'il faut tenir compte de différentes stratégies de rotation. Par exemple, dans mon système (configuration par défaut inchangée), les messages d'aujourd'hui et d'hier sont conservés dans un seul fichier/var/log/kern.log
alors que la plupart des messages d'hiersyslog
sont dans/var/log/syslog.1
.info
,notice
etwarn
/var/log/syslog
et/var/log/auth.log
/var/log/kern.log
contient des messages du noyau.syslog(3)
pour plus d'informationsConsultez cette page sur les différences entre les messages et syslog
il dit
/var/log/messages
⊂/var/log/syslog
la source
/var/log/messages
, et stocke tout sur/var/log/syslog