/ var / log / messages、/ var / log / syslog、および/var/log/kern.logの違いは?
カーネルロギングの目的で、/var/log/messages、/var/log/syslog、および/var/log/kern.logの間で3つの異なる包括的なログレベルがあるのはなぜですか?
Syslog は標準のロギング機能です。カーネルを含むさまざまなプログラムやサービスのメッセージを収集し、セットアップに応じて、通常[/var/log]の下の一連のログファイルに保存します。一部のデータセンター設定では、それぞれ独自のログを持つ数百のデバイスがあります。 syslogもここで役立ちます。ネットワーク上の個々のデバイスログをすべて収集する専用のsyslogサーバーをセットアップするだけです。 Syslogは、データベースや他のクライアントにログを保存することもできます。
私の/etc/syslog.confによれば、デフォルトの/var/log/kern.logはあらゆるログレベルのカーネルのメッセージのみをキャプチャします。つまり、dmesgの出力です。
代わりに/var/log/messagesは、価値のある、デバッグや重要ではないメッセージを保存することを目的としています。このログは、「一般的なシステムアクティビティ」ログと見なす必要があります。
/var/log/syslogは、認証関連のメッセージを除くすべてを順に記録します。
Syslogによって管理される他の興味深い標準ログは、/var/log/auth.log、/var/log/mail.logです。
質問に関して:カーネルメッセージログのみが必要な場合は、kern.logを使用するか、dmesgを呼び出します。
- syslogには、authタイプを除くすべてのメッセージが含まれます。
- メッセージには、一般的な重要ではないメッセージのみが含まれます。カテゴリーは
info、noticeおよびwarnです - 完全なログについては、
/var/log/syslogおよび/var/log/auth.logをご覧ください - AFAIK
/var/log/kern.logにはカーネルメッセージが含まれています。 - ログファイルは、/ etc/syslog.confに記載されている単なる規則です。
- 詳細については、
syslog(3)をお読みください
メッセージとsyslogの違い についてこのページを確認してください
/var/log/messages⊂/var/log/syslogと書かれています