我很难理解在linux上日志是如何工作的。
自从包含了systemd之后,这看起来就简单了一些,但是我仍然有几个概念还不能完全理解。
给定一个带有日志的系统,我想向远程主机发送一些日志消息。为此,我安装了rsyslog并配置了freeradius,以便它将其日志输出到local3,然后配置rsyslog将local3下的这些消息转发到远程syslog服务器。现在,系统日志是否在rsyslog和日志之间共享?这能引起任何形式的冲突吗?
除此之外:谁控制着ritten到/var/log/消息的是什么?某个应用程序如何将他们的日志输出到这个文件?它是否由rsyslog管理?通过系统?
如果有人能帮我理解整个linux日志服务,那就太好了。
发布于 2019-09-25 15:30:10
日志和rsyslog之间的链接(S)通过使用其输入和输出模块控制在rsyslog端;有一个imjournal
和omjournal
,分别用于从日志中读取和写入日志。
因此,如果您向rsyslog写入某些内容,则只有在您配置了omjournal
模块时,它才会出现在日志中。
rsyslog“拥有”/var/log/messages
,通常的syslog将允许应用程序向其写入。如果配置了imjournal
模块,日志消息也可以在那里结束。
这个简短的RHEL指南用同样的方式来解释事情。
发布于 2020-03-18 07:27:53
带有日志的系统是日志系统,这意味着它们使用日志来处理所有syslog条目。默认情况下,此系统不会将日志写入/var/log/secure、/var/log/maillog/ /var/log/messages.
具有rsyslog的系统将syslog条目写入/var/log指令中的特定文件。有关此条目(记录哪些文件)的设置在/etc/rsyAdd.1-.conf中写入。
两者都使用syslog协议,但可以共享。因此,如果您在同一台机器中使用rsyslog和日记any,就可以了,不会有任何问题。
https://serverfault.com/questions/985615
复制相似问题