GNU/Linux >> Tutoriales Linux >  >> Ubuntu

¿Diferencia entre /var/log/messages, /var/log/syslog y /var/log/kern.log?

A los efectos del registro del kernel, ¿por qué tengo tres niveles de registro diferentes y no inclusivos entre /var/log/messages? , /var/log/syslog y /var/log/kern.log ?

Mejor respuesta

Syslog es una instalación de registro estándar. Recopila mensajes de varios programas y servicios, incluido el kernel, y los almacena, según la configuración, en un montón de archivos de registro, normalmente en /var/log . En algunas configuraciones de centros de datos hay cientos de dispositivos cada uno con su propio registro; syslog es útil aquí también. Uno simplemente configura un servidor syslog dedicado que recopila todos los registros de dispositivos individuales a través de la red. Syslog también puede guardar registros en bases de datos y otros clientes.

Según mi /etc/syslog.conf , predeterminado /var/log/kern.log captura solo los mensajes del núcleo de cualquier nivel de registro; es decir, la salida de dmesg .

/var/log/messages en cambio, tiene como objetivo almacenar mensajes valiosos, no depurados y no críticos. Este registro debe considerarse el registro de "actividad general del sistema".

/var/log/syslog a su vez, registra todo, excepto los mensajes relacionados con la autenticación.

Otros registros estándar interesantes administrados por syslog son /var/log/auth.log , /var/log/mail.log .

Actualización 2020

Todavía puede tropezar con syslog; pero los valores predeterminados han cambiado.

journald ha reemplazado a syslog, en una gran parte de los sistemas, incluido Ubuntu.

Esto es relevante porque no encontrará /var/log/messages que a menudo más. journald no escribe registros de texto sin formato, usa su propio formato, comprimido y parcialmente autenticado.

Busque en línea, p. hoja de referencia de journalctl , o simplemente estudie man 8 systemd-journald , man 1 journalctl usted mismo.

Syslog y journald son, hasta cierto punto, compatibles entre sí; puede transportar troncos entre ellos en cualquier dirección. Sin embargo, no obtendrá registros de texto sin formato a-la /var/log/messages con diario; y no se estructurará (journalctl -o json-pretty ) y registro autenticado con syslog.


Ubuntu

  1. ¿Cómo maneja Linux múltiples separadores de rutas consecutivas (/home////username///file)?

  2. Debian – ¿Mover /var, /home a una partición separada?

  3. ¿Cuál es una forma conveniente de verificar lo que se agrega a un archivo de registro en tiempo real?

  4. ¿Qué secuencia de comandos gira /var/log/auth.log?

  5. Cómo cambiar la ruta del archivo de registro auditd /var/log/audit/audit.log

Cómo cambiar el directorio de registro predeterminado (/var/log) en Rsyslog para CentOS/RHEL 6,7

Los mensajes auditados se están llenando /var/log/messages

fprintd registra mensajes en /var/log/messages incluso si USEFPRINTD=no en /etc/sysconfig/authconfig (CentOS/RHEL 7)

CentOS / RHEL:Cómo rotar el archivo /var/log/wtmp y /var/log/btmp usando logrotate

¿Cuándo debo usar /dev/shm/ y cuándo debo usar /tmp/?

unix:///var/run/supervisor.sock no hay tal archivo