rsyslog
私たちの大学では、ログ()を保存する方法と場所、/var/log/
設定方法を調べました。
これで、ログファイルを保存する新しい方法が登場したことを(インターネット経由で)知ることができましたsystemd-journald
。このサービスに保存されているログにアクセスするには、コマンドを使用できますjournalctl
。最後の命令の単純さと強さが本当に好きです。また、rsyslog
多くのパッケージがそれに依存しているため、主要なLinuxディストリビューションの最新バージョンにとどまることもわかっています。
私の質問は:アクセスログデータを使用してjournalctl
システム内のすべてのログデータにアクセスできますか?または、一部のログデータに既存の方法(less /var/log/some_log_file
)を介してのみアクセスできる状況はありますか?
理解していない人のために、私の質問を別の方法で表現してみましょう。を使用するとjournalctl
を使用することを完全に忘れることができますかless /var/log/some_log_file
?
答え1
- システム内のすべてのコードを確認しないと、実際にすべてのログを受信したかどうかはわかりません。すべてのプログラムは、ファイルに保存したり、信号が発生したときに保存されるメモリにログインを維持したり、考えられる他のメカニズムなど、任意のメカニズムを使用して自由にログに記録できます。場合によっては、「ログ」とさらなる処理に使用される機械可読コンテンツとの間の違いは視点の問題である可能性があるため、すべてのプログラムに対して一貫した解決策はない。
- 単純サービスの場合、
journalctl -u service_name
サービスの標準出力と標準エラーが表示されます。logger
コンテンツをsystemdログに渡すように他のログ記録方法を設定できます。 - /var/logのファイルにログを記録しているすべてのプログラムおそらくログを使用できる方法ではありませんが
journalctl
(冗長性のポイントは何ですか?)できる。