Ai fini della registrazione del kernel, perché ho tre diversi livelli di registrazione non inclusivi tra /var/log/messages , /var/log/syslog e /var/log/kern.log ?
Migliore risposta
Syslog è una funzione di registrazione standard. Raccoglie i messaggi di vari programmi e servizi, incluso il kernel, e li archivia, a seconda della configurazione, in una serie di file di registro in genere in /var/log . In alcune configurazioni di datacenter ce ne sono centinaia di dispositivi ciascuno con il proprio log; Registro di sistema torna utile anche qui. Basta configurare un server syslog dedicato che raccoglie tutti i registri dei singoli dispositivi sulla rete. Syslog può anche salvare i registri su database e altri client.
Secondo il mio /etc/syslog.conf , predefinito /var/log/kern.log cattura solo i messaggi del kernel di qualsiasi livello di log; cioè l'output di dmesg .
/var/log/messages mira invece a memorizzare messaggi preziosi, non di debug e non critici. Questo registro dovrebbe essere considerato il registro "attività generale del sistema".
/var/log/syslog a sua volta registra tutto, tranne i messaggi relativi all'autenticazione.
Altri interessanti log standard gestiti da syslog sono /var/log/auth.log , /var/log/mail.log .
Aggiornamento 2020
Potresti ancora imbatterti in syslog; ma le impostazioni predefinite sono cambiate.
journald ha sostituito syslog, in una porzione abbastanza grande di sistemi, incluso Ubuntu.
Questo è rilevante perché non troverai /var/log/messages che spesso più. journald non scrive registri in testo normale:utilizza il proprio formato compresso e parzialmente autenticato.
Cerca online ad es. cheatsheet di journalctl o semplicemente studia man 8 systemd-journald , man 1 journalctl te stesso.
Syslog e journald sono, in una certa misura, compatibili tra loro; puoi trasportare i registri tra di loro in entrambe le direzioni. Tuttavia, non otterrai registri in chiaro a-la /var/log/messages con diario; e non sarai strutturato (journalctl -o json-pretty ) e la registrazione autenticata con syslog.