Journalctlはすべてのジャーナルへのアクセスを許可しますか?

Journalctlはすべてのジャーナルへのアクセスを許可しますか?

rsyslog私たちの大学では、ログ()を保存する方法と場所、/var/log/設定方法を調べました。

これで、ログファイルを保存する新しい方法が登場したことを(インターネット経由で)知ることができましたsystemd-journald。このサービスに保存されているログにアクセスするには、コマンドを使用できますjournalctl。最後の命令の単純さと強さが本当に好きです。また、rsyslog多くのパッケージがそれに依存しているため、主要なLinuxディストリビューションの最新バージョンにとどまることもわかっています。

私の質問は:アクセスログデータを使用してjournalctlシステム内のすべてのログデータにアクセスできますか?または、一部のログデータに既存の方法(less /var/log/some_log_file)を介してのみアクセスできる状況はありますか?

理解していない人のために、私の質問を別の方法で表現してみましょう。を使用するとjournalctlを使用することを完全に忘れることができますかless /var/log/some_log_file

答え1

  • システム内のすべてのコードを確認しないと、実際にすべてのログを受信したかどうかはわかりません。すべてのプログラムは、ファイルに保存したり、信号が発生したときに保存されるメモリにログインを維持したり、考えられる他のメカニズムなど、任意のメカニズムを使用して自由にログに記録できます。場合によっては、「ログ」とさらなる処理に使用される機械可読コンテンツとの間の違いは視点の問題である可能性があるため、すべてのプログラムに対して一貫した解決策はない。
  • 単純サービスの場合、journalctl -u service_nameサービスの標準出力と標準エラーが表示されます。loggerコンテンツをsystemdログに渡すように他のログ記録方法を設定できます。
  • /var/logのファイルにログを記録しているすべてのプログラムおそらくログを使用できる方法ではありませんがjournalctl(冗長性のポイントは何ですか?)できる

関連情報