Différence entre / var / log / messages, / var / log / syslog et /var/log/kern.log?

69

Aux fins de l' exploitation du noyau, pourquoi dois - je trois niveaux, non compris l' exploitation forestière entre /var/log/messages, /var/log/sysloget /var/log/kern.log?

Un étudiant à l'université
la source
Notez que / var / log / messages est le syslog sur les systèmes non Debian / non Ubuntu tels que les systèmes RHEL ou CentOS.
Thomas Ward
Notez que cela journalctlremplace lentement en syslogtant que ressource de contrôle des messages système.
WinEunuuchs2Unix

Réponses:

52

Syslog est une installation de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux généralement sous /var/log. Dans certaines configurations de centres de données, il y a des centaines de périphériques, chacun avec son propre journal. syslog est pratique ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.

Par /etc/syslog.confdéfaut, default /var/log/kern.logne capture que les messages du noyau de n'importe quel loglevel; c'est-à-dire la sortie de dmesg.

/var/log/messagesvise plutôt à stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité système générale".

/var/log/syslog à son tour, enregistre tout, sauf les messages liés à l’authentification.

D' autres journaux standard insteresting gérés par syslog sont /var/log/auth.log, /var/log/mail.log.

Concernant votre question: si vous avez besoin uniquement du journal des messages du noyau, utilisez l’ kern.logappel ou dmesg.

Ulidtko
la source
1
des références à vos revendications s'il vous plaît?
Goaler444
8
@ Goaler444, man syslog.conf.
Ulidtko
2
Notez que les entrées dans le tampon circulaire du noyau (ce que lit dmesg) ne le feront par défaut dans aucun fichier / var / log si elles ont été écrites par un processus d'espace utilisateur. Vous devez définir $KLogPermitNonKernelFacility onla configuration de rsyslogd si vous souhaitez voir ces messages dans /var/log. Voir ma réponse à askubuntu.com/a/490900/297973 pour plus de détails.
Vanessa Phipps
7
il convient également de noter que Ubuntu ( depuis natty ) n'utilise plus /var/log/messages, et stocke tout sur/var/log/syslog
jackbravo
1
dans Ubuntu 16.04 /var/log/syslogest en effet un sur-ensemble clair /var/log/kern.logavec la mise en garde qu'il faut tenir compte de différentes stratégies de rotation. Par exemple, dans mon système (configuration par défaut inchangée), les messages d'aujourd'hui et d'hier sont conservés dans un seul fichier /var/log/kern.logalors que la plupart des messages d'hier syslogsont dans /var/log/syslog.1.
Marcus Junius Brutus
12
  • syslog contient tous les messages sauf le type auth.
  • messages ne contient que des messages génériques non critiques. La catégorie est info, noticeetwarn
  • Pour le journal complet, regardez /var/log/sysloget/var/log/auth.log
  • Autant que je sache /var/log/kern.logcontient des messages du noyau.
  • les fichiers de log sont juste une convention énoncée dans /etc/syslog.conf
  • lire syslog(3)pour plus d'informations

Consultez cette page sur les différences entre les messages et syslog

il dit /var/log/messages /var/log/syslog

Manish Sinha
la source
1
Le lien que vous avez fourni est cassé.
slm
4
En dupliquant le commentaire, une réponse de ulidtko: il est également intéressant de noter que Ubuntu ( depuis natty ) n'utilise plus /var/log/messages, et stocke tout sur/var/log/syslog
jackbravo