Différence entre / var / log / messages, / var / log / syslog et /var/log/kern.log?

58

Pour les besoins de la journalisation du noyau, pourquoi ai-je trois niveaux de journalisation différents et non inclusifs entre /var/log/messages , /var/log/syslog et /var/log/kern.log ?

    
posée A Student at a University 14.02.2011 - 04:39
la source

2 réponses

44

Syslog est une fonction de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux généralement sous /var/log . Dans certaines configurations de centre de données, il existe des centaines de périphériques ayant chacun leur propre journal; syslog est également utile. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données, etc.

Selon mon /etc/syslog.conf , /var/log/kern.log par défaut capture uniquement les messages du noyau de tout niveau de logle; c'est-à-dire la sortie de dmesg .

/var/log/messages vise plutôt à stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité générale du système".

/var/log/syslog à son tour enregistre tout, sauf les messages liés à l'authentification.

Les autres journaux standard disponibles gérés par syslog sont /var/log/auth.log , /var/log/mail.log .

En ce qui concerne votre question: si vous avez uniquement besoin du journal des messages du noyau, utilisez kern.log ou appelez dmesg .

    
réponse donnée ulidtko 14.02.2011 - 07:39
la source
10
  • syslog contient tous les messages sauf le type auth.
  • Les messages
  • contiennent uniquement des messages non critiques génériques. La catégorie est info , notice et warn
  • Pour un journal complet, regardez /var/log/syslog et /var/log/auth.log
  • AFAIK /var/log/kern.log contient les messages du noyau.
  • les fichiers journaux ne sont qu'une convention établie dans /etc/syslog.conf
  • lisez syslog(3) pour plus d'informations

Consultez cette page sur différences entre les messages et syslog

il indique /var/log/messages /var/log/syslog

    
réponse donnée Manish Sinha 14.02.2011 - 07:37
la source

Lire d'autres questions sur les étiquettes