O syslog é um recurso de registro padrão. Ele coleta mensagens de vários programas e serviços, incluindo o kernel, e as armazena, dependendo da configuração, em vários arquivos de log normalmente sob /var/log
. Em algumas configurações de datacenter existem centenas de dispositivos, cada um com seu próprio log; O syslog vem aqui também. Um apenas configura um servidor syslog dedicado que coleta todos os logs de dispositivos individuais pela rede. O syslog também pode salvar logs em bancos de dados e outras coisas.
De acordo com o meu /etc/syslog.conf
, o padrão /var/log/kern.log
captura apenas as mensagens do kernel de qualquer nível de log; ou seja, a saída de dmesg
.
/var/log/messages
tem como objetivo armazenar mensagens valiosas, não depuradas e não críticas. Esse log deve ser considerado o log da "atividade geral do sistema".
/var/log/syslog
, por sua vez, registra tudo, exceto as mensagens relacionadas à autenticação.
Outros registros padrão de interesse gerenciados pelo syslog são /var/log/auth.log
, /var/log/mail.log
.
Em relação à sua pergunta: /var/log/messages
não é uma pasta.