Rsyslog redondant est-il redondant lors de l'utilisation de Journald?
J'ai remarqué que les messages de journalisation sont dupliqués dans Journald et/var/journal/messages sur mon système Centos 7. Au début, je pensais que c'était l'option Journald OptionTtosysyslog (qui par défaut à "Oui" dans la version installée) qui a provoqué ce comportement, mais la définition de "Non" n'a pas fait de différence.
Évidemment, si j'arrête le service RSSLOG, la journalisation de/var/log/messages (et probablement d'autres journaux s'arrêtent, mais ce qui m'inquiète lorsque je le fais si RSSLOG enregistre les choses que Journald ne le sont pas.
Est-ce que RSYSLOG n'enregistre que tout ce qu'elle se lit de Journald ou est-ce qu'il enregistre également d'autres choses aussi?
Extrait de /etc/rsyslog.conf:
# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
...
# Turn off message reception via local log socket;
# local messages are retrieved through imjournal now.
$OmitLocalLogging on
De - Documentation Red Hat, à l'aide du journal
Le journal est un composant de SystemD qui est responsable de la visualisation et de la gestion des fichiers journaux. Il peut être utilisé en parallèle ou à la place d'un démon de syslog traditionnel, tel que RSYSLOGD.
De Rouge avait-il une documentation, Interaction de revues RSYSLOG
Par défaut, RSYSLOGD utilise le module Imjournal en tant que mode d'entrée par défaut pour les fichiers de journal.
De Documentation Red Hat, Stockage de journal
Avec la journalisation persistante activée, les fichiers de journal sont stockés dans/var/journal/journal, ce qui signifie qu'ils persistent après le redémarrage. Journal peut ensuite remplacer RSYSLOG pour certains utilisateurs (mais voir l'introduction du chapitre).
Basé sur ce que je dirais que RSYSLOG est redondant si Journald persistant Storage est activé et il n'y a pas d'applications qui dépendent des fichiers et format spécifiques produits par RSYSLOG, le contenu est identique.
Nous avons résolu ceci en ne créant pas/var/journal/journal (de sorte que JournalCltL Stuff est éphémère) et la mise en place de RSYSLOG pour tout stocker de Journal dans un nouveau logfile. Nous devons souvent déboguer nos déploiements post-mortem et Grepping via des fichiers logfiles est (pour les anciennes débutants américains), beaucoup plus facile que d'apprendre une nouvelle langue de commande obscure.
: SyslogTag, StartSwewith, "Systemd" /var/log/systemd.log
Nous avons également appris que "/etc/rsyslog.d/listen.conf" que SystemD installe est une partie essentielle de la colle; L'un de nos composants a supprimé par inadvertance la
$ IncludeConfig /etc/rsyslog.d/*.conf
et nous n'avons rien reçu de journald.