Na minha universidade, estudamos sobre rsyslog e como ele armazena os logs e onde os armazena ( /var/log/ ) e como configurá-los ...
Agora, eu aprendi (navegando na internet) que uma nova maneira de armazenar arquivos de log já viu o dia com systemd-journald . Para acessar os logs armazenados por este serviço você usa o comando journalctl que eu realmente gosto da simplicidade e do poder deste último. Eu sei também que rsyslog é mantido nas versões mais recentes das principais distribuições Linux, porque muitos pacotes dependem disso.
Minha pergunta é: usando journalctl para acessar os dados de log, estou obtendo acesso a todos os dados de log que existem no meu sistema? ou existe uma situação em que alguns dados de log só são acessíveis usando o modo antigo ( less /var/log/some_log_file ).
Para colocar minha pergunta de outra forma para aqueles que não a entenderam: usando journalctl , eu poderia esquecer completamente de usar less /var/log/some_log_file .
- Você não pode ter certeza de que realmente está recebendo todos os registros sem inspecionar todo o código em seu sistema. Qualquer programa é livre para registrar usando qualquer mecanismo - salvando em arquivo, mantendo registros na memória para salvar quando acionado por um sinal, ou qualquer outra coisa que você possa imaginar. Em alguns casos, a diferença entre um conteúdo "log" e um conteúdo legível por máquina, destinado a processamento posterior, pode ser uma questão de perspectiva, portanto, não há solução adequada para cada programa.
- Para um serviço simples,
journalctl -u service_name mostrará a saída padrão e o erro padrão desse serviço. Outros métodos de registro como logger podem ser configurados para direcionar o conteúdo para os logs do systemd.
- Qualquer programa que ainda está registrando em arquivos em / var / log > provavelmente não está registrando de forma que os logs estejam disponíveis em
journalctl (qual seria o ponto da redundância ?), mas poderia .
por
18.07.2017 / 21:42