/var/log/messages、/var/log/syslog和/var/log/kern.log之间的差异？

Question

出于内核日志记录的目的，为什么在/var/log/messages、/var/log/syslog和/var/log/kern.log中有三个不同的、非包含的日志记录级别？

Answer 1

赛斯洛是一个标准的日志记录工具。它收集包括内核在内的各种程序和服务的消息，并根据安装程序将它们存储在通常在/var/log下的一堆日志文件中。在一些数据中心的设置中，有数以百计的设备，每个设备都有自己的日志；syslog在这里也很有用。一个只是设置一个专用的syslog服务器，它通过网络收集所有的设备日志。Syslog还可以将日志保存到数据库和其他客户端。

根据我的/etc/syslog.conf，默认/var/log/kern.log只捕获任何日志级别的内核消息；即dmesg的输出。

相反，/var/log/messages的目标是存储有价值的、非调试的和非关键的消息。这个日志应该被认为是“一般系统活动”日志。

/var/log/syslog依次记录所有内容，但与auth相关的消息除外。

syslog管理的其他安装标准日志是/var/log/auth.log、/var/log/mail.log。

2020更新

您可能仍然会无意中发现syslog，但是默认设置已经发生了变化。

在包括Ubuntu在内的大部分系统中，journald已经取代了syslog。

这是相关的，因为您不会再那么频繁地找到/var/log/messages了。journald不编写明文日志--它使用自己的、压缩的和部分身份验证的格式。

在线搜索例如，日志，或者只是学习man 8 systemd-journald，man 1 journalctl自己。

系统日志和日志在某种程度上是交叉兼容的；您可以在它们之间向任何一个方向传输日志。但是，您将不会获得带有日志的明文日志and /var/log/messages；也不会得到结构化(journalctl -o json-pretty)和使用syslog进行身份验证的日志记录。

Answer 2

• syslog包含除auth类型以外的所有消息。
• 邮件只包含一般的非关键消息。分类是info，notice和warn
• 要获得完整的日志，请查看/var/log/syslog和/var/log/auth.log
• AFAIK /var/log/kern.log包含内核消息。
• 日志文件只是在/etc/syAdd.1-.conf中列出的约定。
• 阅读syslog(3)以获得更多信息

查看有关消息与syslog之间的差异的此页面

上面写着/var/log/messages ⊂ /var/log/syslog