Linuxにログインするには、rsyslogが必要な要件ですか?

Linuxにログインするには、rsyslogが必要な要件ですか?

この質問は主にopenSUSEディストリビューションに関するものですが、一般的な回答にも感謝します。

Journaldを使用してすべてのロギング操作を実行できるので(forwardtosyslogオプションが無効になっている場合)、私のコンピュータにrsyslogがまだ必要かどうか疑問に思います。その時点から主にバイナリログファイルを処理することに気づいたら、それ自体はスマートで最小限の構成とメンテナンスを必要とし、フィルタリングのための多くの組み込み機能があるので、これを基本ログプロセッサとして使用することを確実に考慮することです。ログ。

私が試した最初のことは、rsyslogパッケージを削除できることを確認することでしたsudo zypper rm rsyslog。文句はありません。しかし、結果自体は一般的に信頼できる価値はありません。

だから私の質問は:rsyslogを削除すると何かが壊れるのを知っていますか?

答え1

設定されたポリシーと、さまざまなログ監視(レポート)、DenyHosts(ssh試行ブロック)など、利用可能なオプションのツールに基づいて、rsyslogによって収集された実際のログを除いて中断されることはありません。また、他のホスト(UDP / 514)から送信されたログを受信できません。

Journaldには実際にロギングポリシーがないことに注意してください。ログを別々のファイルに分割することはできません。このファイルには、さまざまな権限(特定のログにアクセスするためのカスタマイズ)、さまざまな保存ポリシー(logrotate)、フィルタリングなし(journaldが単一のログバケットで制限を開始するしきい値を除く)があります。スパムが発生するとログ出力が無駄になり、潜在的に貴重なログが期限切れになり、ディスクから自動的に削除される可能性があります。ログの一部をリモートシステムに送信することはできず(すべてを送信するsystemd-journal-uploadのみ)、本格的なsyslogサーバーには存在しない他の多くの制限があります。

上記の項目のいずれも使用しない場合(サーバーで必須項目)、つまりデフォルト以外に追加設定されていない場合は、syslogサーバーが不要になる可能性があります。

答え2

Journaldはrsyslogを完全に置き換えるので、後者はオプションです。

関連情報