私はいつもこれがjournalctl
システムログの包括的なコレクタであると仮定しましたが、これが間違っていることがわかりました。
たとえば、dmesg
systemdが完全にアクティブになる前にシステムロギングを提供し、ハードウェアの状態とプロセスのより正確な表示を提供します。
知識豊富なシステム管理者がLinuxで使用する他の標準または便利なシステムロギングツールはありますか?
答え1
私はいつもJournalctlがシステムログの包括的なコレクタであると仮定しましたが、それが間違っていることがわかりました。
ちょっとそうですね! Journalctlはsystemdシステムの一部です。この点で、サービスライフサイクル、ログインなどに関連するすべてが実際に記録されます。デフォルトでは、systemdが実行または認識しているすべてです。これには、(基本的に)これらのサービスの標準出力を記録するsystemdサービスファイルを介して開始されたサービスも含まれます。
ただし、各プログラムは必要に応じてログを記録できます。たとえば、メールサーバーデーモンは/var/log/mail/...に書き込むことができ、apache2 Webサーバーには設定可能な独自のログ記録場所があります。
したがって、/ var / logは通常関連するログファイルを見つけることができる場所ですが、少なくとも実行中のサービスの構成を確認したい場合は、通常の方法で開始されたすべてのサービスが記録および一覧表示されます。 systemctl status
.
たとえば、dmesgはsystemdが完全にアクティブになる前にシステムロギングを提供し、ハードウェアの状態とプロセスのより正確なビューを提供します。
dmesg
間違えないでください競技者to log: カーネルログバッファを出力するコマンドだけです。カーネルメッセージ以外には何も記録しません。はい、ロギングが録音を開始する前に動作しています。ただし、journalctl -b0
現在の起動開始からログを読み取ろうとすると、しなければならない表示されるメッセージは、出力の先頭に表示されるメッセージと同じですdmesg
。したがって、実行中のシステムで表示される内容は、実行中のシステムで表示されるdmesg
内容の厳密なサブセットでなければなりませんjournalctl
。