Journalctl은 모든 저널에 대한 액세스를 허용합니까?

Journalctl은 모든 저널에 대한 액세스를 허용합니까?

rsyslog우리 대학에서는 로그( )를 저장하는 방법과 위치 /var/log/, 구성 방법을 살펴보았습니다 .

이제 로그 파일을 저장하는 새로운 방법이 등장했다는 사실을 (인터넷을 통해) 알게 되었습니다 systemd-journald. 이 서비스에 저장된 로그에 액세스하려면 명령을 사용할 수 있습니다 journalctl. 마지막 명령의 단순성과 강력함이 정말 마음에 듭니다. 또한 rsyslog많은 패키지가 이에 의존하기 때문에 주요 Linux 배포판의 최신 버전에 유지된다는 것도 알고 있습니다 .

내 질문은: 액세스 로그 데이터를 사용하여 journalctl시스템에 있는 모든 로그 데이터에 액세스할 수 있습니까? 아니면 일부 로그 데이터에 기존 방식( less /var/log/some_log_file) 을 통해서만 액세스할 수 있는 상황이 있습니까 ?

이해하지 못하는 분들을 위해 제 질문을 다른 방식으로 표현해 보겠습니다. 을 사용하면 journalctl을 사용하는 것을 완전히 잊을 수 있나요 less /var/log/some_log_file?

답변1

  • 시스템의 모든 코드를 확인하지 않으면 실제로 모든 로그를 수신했는지 확신할 수 없습니다. 모든 프로그램은 파일에 저장, 신호가 발생할 때 저장될 메모리에 로그인 유지 또는 생각할 수 있는 다른 메커니즘 등 모든 메커니즘을 사용하여 자유롭게 로그할 수 있습니다. 경우에 따라 "로그"와 추가 처리에 사용되는 기계 판독 가능 콘텐츠 간의 차이는 관점의 문제일 수 있으므로 모든 프로그램에 대해 일률적인 솔루션은 없습니다.
  • 단순 서비스의 경우 journalctl -u service_name서비스의 표준 출력 및 표준 오류가 표시됩니다. logger콘텐츠를 systemd 로그로 전달하도록 다른 로깅 방법을 구성할 수 있습니다.
  • /var/log의 파일에 계속 로깅 중인 모든 프로그램아마도로그를 사용할 수 있는 방식은 아니지만 journalctl(중복성의 요점은 무엇입니까?)할 수 있다.

관련 정보