Diferença entre / var / log / messages, / var / log / syslog e / var / log / kern.log?

O syslog é um recurso de registro padrão. Ele coleta mensagens de vários programas e serviços, incluindo o kernel, e as armazena, dependendo da configuração, em vários arquivos de log normalmente sob /var/log . Em algumas configurações de datacenter existem centenas de dispositivos, cada um com seu próprio log; O syslog vem aqui também. Um apenas configura um servidor syslog dedicado que coleta todos os logs de dispositivos individuais pela rede. O syslog também pode salvar logs em bancos de dados e outras coisas.

De acordo com o meu /etc/syslog.conf , o padrão /var/log/kern.log captura apenas as mensagens do kernel de qualquer nível de log; ou seja, a saída de dmesg .

/var/log/messages tem como objetivo armazenar mensagens valiosas, não depuradas e não críticas. Esse log deve ser considerado o log da "atividade geral do sistema".

/var/log/syslog , por sua vez, registra tudo, exceto as mensagens relacionadas à autenticação.

Outros registros padrão de interesse gerenciados pelo syslog são /var/log/auth.log , /var/log/mail.log .

Com relação à sua pergunta: se você precisar apenas do log de mensagens do kernel, use o kern.log ou chame dmesg .

• O syslog contém todas as mensagens, exceto do tipo auth.
• mensagens contém apenas mensagens genéricas não críticas. A categoria é info , notice e warn
• Para ver o log completo, consulte /var/log/syslog e /var/log/auth.log
• AFAIK /var/log/kern.log contém mensagens do kernel.
• arquivos de log são apenas uma convenção explicitada em /etc/syslog.conf
• leia syslog(3) para mais informações

Verifique esta página sobre diferenças entre mensagens e syslog

diz /var/log/messages ⊂ /var/log/syslog