Différence entre / var / log / messages, / var / log / syslog et /var/log/kern.log?

Syslog est une fonction de journalisation standard. Il collecte les messages de divers programmes et services, y compris le noyau, et les stocke, en fonction de la configuration, dans un groupe de fichiers journaux, généralement sous /var/log. Dans certaines configurations de centres de données, il existe des centaines de périphériques, chacun avec son propre journal; syslog est pratique ici aussi. Il suffit de configurer un serveur syslog dédié qui collecte tous les journaux de périphériques individuels sur le réseau. Syslog peut également enregistrer des journaux dans des bases de données et d'autres clients.

Selon mon /etc/syslog.conf, /var/log/kern.log par défaut ne capture que les messages du noyau de tout niveau de journalisation; c'est-à-dire la sortie de dmesg.

/var/log/messages a plutôt pour but de stocker des messages précieux, non débogués et non critiques. Ce journal doit être considéré comme le journal "activité système générale".

/var/log/syslog enregistre tout, sauf les messages liés à l'authentification.

Les autres journaux standard installés par syslog sont /var/log/auth.log, /var/log/mail.log.

Concernant votre question: si vous avez besoin uniquement du journal des messages du noyau, utilisez le kern.log ou appelez dmesg.