Journalctl以外のシステムロギング

Journalctl以外のシステムロギング

私はいつもこれがjournalctlシステムログの包括的なコレクタであると仮定しましたが、これが間違っていることがわかりました。

たとえば、dmesgsystemdが完全にアクティブになる前にシステムロギングを提供し、ハードウェアの状態とプロセスのより正確な表示を提供します。

知識豊富なシステム管理者がLinuxで使用する他の標準または便利なシステムロギングツールはありますか?

答え1

私はいつもJournalctlがシステムログの包括的なコレクタであると仮定しましたが、それが間違っていることがわかりました。

ちょっとそうですね! Journalctlはsystemdシステムの一部です。この点で、サービスライフサイクル、ログインなどに関連するすべてが実際に記録されます。デフォルトでは、systemdが実行または認識しているすべてです。これには、(基本的に)これらのサービスの標準出力を記録するsystemdサービスファイルを介して開始されたサービスも含まれます。

ただし、各プログラムは必要に応じてログを記録できます。たとえば、メールサーバーデーモンは/var/log/mail/...に書き込むことができ、apache2 Webサーバーには設定可能な独自のログ記録場所があります。

したがって、/ var / logは通常関連するログファイルを見つけることができる場所ですが、少なくとも実行中のサービスの構成を確認したい場合は、通常の方法で開始されたすべてのサービスが記録および一覧表示されます。 systemctl status.

たとえば、dmesgはsystemdが完全にアクティブになる前にシステムロギングを提供し、ハードウェアの状態とプロセスのより正確なビューを提供します。

dmesg間違えないでください競技者to log: カーネルログバッファを出力するコマンドだけです。カーネルメッセージ以外には何も記録しません。はい、ロギングが録音を開始する前に動作しています。ただし、journalctl -b0現在の起動開始からログを読み取ろうとすると、しなければならない表示されるメッセージは、出力の先頭に表示されるメッセージと同じですdmesg。したがって、実行中のシステムで表示される内容は、実行中のシステムで表示されるdmesg内容の厳密なサブセットでなければなりませんjournalctl

関連情報