/ var / log / messages,/ var / log / syslog和/var/log/kern.log之间的区别?
出于内核日志记录的目的,为什么在/var/log/messages , /var/log/syslog和/var/log/kern.log有三个不同的非包含级别的日志记录?
Syslog是标准的日志记录工具。 它收集包括内核在内的各种程序和服务的消息,并根据设置将它们存储在通常位于/var/log下的一堆日志文件中。 在一些数据中心设置中,有数百个设备,每个设备都有自己的日志; syslog也派上用场了。 只需设置一个专用的系统日志服务器,它可以通过网络收集所有单独的设备日志。 Syslog还可以将日志保存到数据库和其他客户端。
根据我的/etc/syslog.conf ,默认的/var/log/kern.log只捕获任何loglevel的内核消息; 即dmesg的输出。
/var/log/messages旨在存储有价值的,非调试的和非关键的消息。 此日志应被视为“常规系统活动”日志。
/var/log/syslog依次记录除auth相关消息之外的所有内容。
syslog管理的其他有趣的标准日志是/var/log/mail.log 。
关于你的问题:如果你只需要内核消息日志,请使用kern.log或调用dmesg 。
- syslog包含除auth类型之外的所有消息。
- 消息仅包含通用的非关键消息。 类别是
info,notice和warn - 有关完整日志,请查看
/var/log/syslog和/var/log/auth.log - AFAIK
/var/log/kern.log包含内核消息。 - 日志文件只是/etc/syslog.conf中列出的约定
- 阅读
syslog(3)以获取更多信息
检查此页面有关消息和syslog之间的差异
它说/var/log/messages /var/log/syslog