Pour les besoins de la journalisation du noyau, pourquoi ai-je trois niveaux de journalisation différents et non inclusifs parmi /var/log/messages
, /var/log/syslog
et /var/log/kern.log
?
Syslog est une fonction de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux, généralement sous /var/log
. Dans certaines configurations de centres de données, il existe des centaines de périphériques, chacun avec son propre journal; syslog est pratique ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.
Selon mon /etc/syslog.conf
, /var/log/kern.log
par défaut ne capture que les messages du noyau de tout niveau de journalisation; c'est-à-dire la sortie de dmesg
.
/var/log/messages
a plutôt pour but de stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité système générale".
/var/log/syslog
enregistre tout, sauf les messages liés à l'authentification.
Les autres journaux standard installés par syslog sont /var/log/auth.log
, /var/log/mail.log
.
Concernant votre question: si vous avez besoin uniquement du journal des messages du noyau, utilisez le kern.log
ou appelez dmesg
.
info
name__, notice
et warn
name__/var/log/syslog
et /var/log/auth.log
/var/log/kern.log
contient les messages du noyau.syslog(3)
pour plus d'informationsConsultez cette page sur différences entre les messages et syslog
il est écrit /var/log/messages
⊂/var/log/syslog