那些遇到过的问题

/var/log/messages、/var/log/syslog 和 /var/log/kern.log 之间的区别?

A S*_*ity 87 logging syslog

对于内核日志的目的,为什么我有三个不同的,记录的非包容性的水平之间/var/log/messages/var/log/syslog/var/log/kern.log

uli*_*tko 70

Syslog是一种标准的日志记录工具。它收集包括内核在内的各种程序和服务的消息,并根据设置将它们存储在一堆日志文件中,通常在/var/log. 在一些数据中心设置中有数百个设备,每个设备都有自己的日志;syslog在这里也派上用场。只需设置一个专用的系统日志服务器,即可通过网络收集所有单个设备的日志。Syslog 还可以将日志保存到数据库和其他客户端。

根据 my /etc/syslog.conf, default/var/log/kern.log仅捕获任何日志级别的内核消息;即 的输出dmesg

/var/log/messages而是旨在存储有价值的、非调试和非关键的消息。此日志应视为“一般系统活动”日志。

/var/log/syslog 依次记录所有内容,但与身份验证相关的消息除外。

由 syslog 管理的其他有趣的标准日志是/var/log/auth.log/var/log/mail.log

2020年更新

您可能仍然会偶然发现 syslog;但默认值已更改。

journald 已经在包括 Ubuntu 在内的很大一部分系统中取代了 syslog。

这是相关的,因为您将不再/var/log/messages经常找到它。journald不写明文日志——它使用自己的、压缩的和部分验证的格式。

在线搜索如journalctl的cheatsheet,或只是学习man 8 systemd-journaldman 1 journalctl自己。

Syslog 和 journald 在某种程度上是交叉兼容的;您可以在两个方向之间传输日志。但是,您不会/var/log/messages使用 journald获得纯文本日志;并且您不会journalctl -o json-pretty使用 syslog获得结构化 ( ) 和经过身份验证的日志记录。

  • @Goaler444,`man syslog.conf`。 (9认同)
  • 还值得注意的是 ubuntu ([since natty](https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/794727)) 不再使用`/var/log/messages`,并将所有内容存储在`/var/log/syslog` (8认同)
  • 请注意,如果内核环形缓冲区中的条目(dmesg 读取的内容)是由用户空间进程写入的,则默认情况下它们不会进入任何 /var/log 文件。如果你想在 `/var/log` 中看到这些消息,你需要在 rsyslogd 的配置中设置 `$KLogPermitNonKernelFacility on`。有关更多详细信息,请参阅我在 http://askubuntu.com/a/490900/297973 上的回答。 (2认同)
  • 在 Ubuntu 16.04 中,`/var/log/syslog` 确实是 `/var/log/kern.log` 的一个干净的超集,但需要注意的是,必须考虑不同的轮换策略。例如,在我的系统中(默认配置不变)今天和昨天的消息保存在`/var/log/kern.log` 中的单个文件中,而大多数昨天的`syslog` 消息都在`/var/log/syslog.1 `. (2认同)

Man*_*nha 14

  • syslog 包含除 auth 类型之外的所有消息。
  • 消息仅包含通用的非关键消息。类别是infonotice并且warn
  • 有关完整的日志,请查看/var/log/syslog/var/log/auth.log
  • AFAIK/var/log/kern.log包含内核消息。
  • 日志文件只是 /etc/syslog.conf 中规定的约定
  • 阅读syslog(3)更多信息

检查此页面有关消息和系统日志之间的差异

它说/var/log/messages /var/log/syslog

  • 将评论复制到 ulidtko 的答案:还值得注意的是 ubuntu ([since natty](https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/794727)) 不再使用`/var/log/消息,并将所有内容存储在 /var/log/syslog 上 (4认同)
  • @slm [这是存档版本](http://wayback.archive.org/web/20101007163324/http://namakajiri.net/complog/the-difference-between-messages-and-syslog/)。 (2认同)

归档时间:

查看次数:

183079 次

最近记录:

5 年,10 月 前
Ubuntu 13.X 上的 Upstart 日志消息在哪里? 30
更多相关链接
相关归档
如何从巨大的 39.5GB /var/log/ 文件夹中释放空间? 77
如何记录服务器上所有用户的所有 Bash 命令? 25
如何从联网系统接收系统日志? 23
UFW 的审计日志条目是什么意思? 11
如何阻止 /var/log/kern.log.1 消耗我所有的磁盘空间? 9
如何将 Google Chrome 日志重定向出我的 kern.log 8
如何**真正**在启动期间抑制内核消息? 8
如何找出一段时间内哪些程序修改了文件? 6
配置 upstart 日志文件的所有者和权限 5
在 Ubuntu Server 14.04 LTS 上旋转我的主目录中的日志文件 4
难疑归档
如何从命令行挂起/休眠? 433
如何从 YouTube 视频下载 MP3 曲目 369
在 docker 容器中安装 certbot 时避免用户与 tzdata 交互 217
如何使用 apt-get 安装不同的 Python 版本? 181
如何防止最近的文件出现在 Unity 中? 152
如何在任何文件夹中轻松启动网络服务器? 145
如何在 Ubuntu 上更新 Visual Studio Code? 136
如何使用nano保存文件 121
如何将 GNOME 重置为默认值? 118
什么是gdm3、kdm、lightdm?如何安装和删除它们? 113