/ Var / log / संदेश, / var / log / syslog, और /var/log/kern.log के बीच अंतर?


68

गिरी प्रवेश के प्रयोजनों के लिए, मैं क्यों के बीच तीन अलग-अलग प्रवेश के गैर समावेशी स्तरों की क्या ज़रूरत है /var/log/messages, /var/log/syslogऔर /var/log/kern.log?


ध्यान दें कि / var / log / संदेश गैर-डेबियन / गैर-उबंटू सिस्टम पर syslog है जैसे आमतौर पर RHEL या CentOS सिस्टम।
थॉमस वार्ड

ध्यान दें कि सिस्टम संदेशों की निगरानी के लिए संसाधन के रूप journalctlमें धीरे-धीरे प्रतिस्थापित syslogकिया जा रहा है।
विनयुनुच्स

जवाबों:


52

Syslog एक मानक लॉगिंग सुविधा है। यह कर्नेल सहित विभिन्न कार्यक्रमों और सेवाओं के संदेश एकत्र करता है, और उन्हें स्टोर करता है, जो सेटअप के आधार पर, लॉग फाइलों के एक समूह में होता है /var/log। कुछ डेटासेंटर सेटअपों में सैकड़ों उपकरण होते हैं जिनमें से प्रत्येक अपने लॉग के साथ होता है; यहाँ भी syslog काम आता है। एक बस एक समर्पित syslog सर्वर सेट करता है जो नेटवर्क पर सभी व्यक्तिगत डिवाइस लॉग को इकट्ठा करता है। Syslog डेटाबेस और अन्य ग्राहकों के लिए लॉग को भी बचा सकता है।

मेरे अनुसार /etc/syslog.conf, डिफ़ॉल्ट /var/log/kern.logकेवल कर्नेल के किसी भी लॉजेल के संदेशों को पकड़ता है; का उत्पादन dmesg

/var/log/messagesइसके बजाय मूल्यवान, गैर-डीबग और गैर-महत्वपूर्ण संदेशों को संग्रहीत करना है। इस लॉग को "सामान्य सिस्टम गतिविधि" लॉग माना जाना चाहिए।

/var/log/syslog बदले में, सब कुछ संबंधित संबंधित संदेशों को छोड़कर।

अन्य insteresting मानक लॉग syslog द्वारा प्रबंधित कर रहे हैं /var/log/auth.log, /var/log/mail.log

अपने प्रश्न के बारे में: यदि आपको केवल कर्नेल संदेश लॉग की आवश्यकता है, तो kern.logकॉल करें या कॉल करें dmesg


1
आपके लिए कोई संदर्भ कृपया दावा करें?
गोएलेर ४४

8
@ गोलर444 man syslog.conf,।
ulidtko

2
ध्यान दें कि कर्नेल रिंग बफर (क्या dmesg पढ़ता है) में प्रविष्टियां इसे डिफ़ॉल्ट रूप से किसी भी / var / log फ़ाइल में नहीं बनाएगी यदि वे एक उपयोगकर्ता स्थान प्रक्रिया द्वारा लिखे गए थे। $KLogPermitNonKernelFacility onयदि आप उन संदेशों को देखना चाहते हैं तो आपको rsyslogd के विन्यास में सेट करना होगा /var/log। अधिक जानकारी के लिए मेरा उत्तर askubuntu.com/a/490900/297973 पर देखें।
वैनेसा फिप्स

7
यह भी ध्यान देने योग्य है कि ubuntu ( /var/log/messages/var/log/syslog
natty के

1
उबंटू में 16.04 /var/log/syslogवास्तव में कैवेट के /var/log/kern.logसाथ एक स्वच्छ सुपरसेट है जिसे किसी को अलग-अलग रोटेशन रणनीतियों के लिए खाता है। जैसे मेरे सिस्टम में (डिफ़ॉल्ट कॉन्फिग अपरिवर्तित) आज और कल के संदेश एक ही फाइल में रखे गए हैं /var/log/kern.logजबकि कल के अधिकांश संदेश syslogअंदर हैं /var/log/syslog.1
मार्कस जूनियस ब्रूटस

12
  • syslog में टाइप ऑर्ट को छोड़कर सभी संदेश शामिल हैं।
  • संदेशों में केवल सामान्य गैर-महत्वपूर्ण संदेश होते हैं। श्रेणी है info, noticeऔरwarn
  • पूर्ण लॉग इन के लिए /var/log/syslogऔर/var/log/auth.log
  • AFAIK /var/log/kern.logमें कर्नेल संदेश होते हैं।
  • लॉग फाइलें सिर्फ /etc/syslog.conf में दिए गए एक कन्वेंशन हैं
  • syslog(3)अधिक जानकारी के लिए पढ़ें

इस पृष्ठ को संदेशों और syslog के बीच अंतर के बारे में जांचें

यह कहता है /var/log/messages /var/log/syslog


1
आपके द्वारा प्रदत्त लिंक टूट गया है।
SLM


4
टिप्पणी को एक एलिड्ट्को के उत्तर को दोहराते हुए: यह भी ध्यान देने योग्य है कि ubuntu (natty के बाद से ) अब उपयोग नहीं करता है /var/log/messages, और सब कुछ स्टोर करता है/var/log/syslog
jackbravo
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.