auditd, syslog, , 이 세 가지 로깅 솔루션을 살펴봤지만 journald아직 명확하지 않은 부분이 있습니다.
내가 읽은 내용에 따르면 auditd커널의 이벤트를 감사하면 시스템에 대한 매우 깊고 강력한 시각을 얻을 수 있습니다. 한편, syslog로그는 시스템(서비스)의 여러 소스로부터 수집되어 관리 및 정리됩니다.
내 질문:
journald이들그리고 그리고 의 차이점은 무엇인가요auditd?- 내 서버에 모두 저장해야 하나요?
- 다음 중 어떤 구성 요소가 함께 작동하며 어떻게 작동합니까?
답변1
1- @jordanm이 말했듯이: "Autitd는 로그를 생성하고, syslog 및 Journald는 로그를 수집합니다."
2- 로깅에 대한 특별한 요구 사항이 있는 경우 이를 구성해야 합니다.
3- Journald는 systemd의 로깅이지만 다른 소스의 로그 레코드를 집계할 수 있습니다. syslog /rsyslog/syslog-ng는 Journald의 로그를 스크랩하여 구문 분석하고 로컬 처리를 적용하거나 원격 syslog 서버로 전달할 수 있습니다.
물론 각 도구가 무엇인지 살펴봐야 하므로 이것이 완전한 답은 아닙니다.