Journald에서 Rsyslog로의 전달을 잘 이해하지 못합니다.
기본적으로 내 이해는 "파이프라인"이 다음과 같이 구축된다는 것입니다.
커널은 printk() → /proc/kmesg ← rsyslog를 통해 로그를 기록하고 → rsyslog.conf의 규칙에 따라 로그 파일을 씁니다.
사용자 공간 로그 → /dev/log ← rsyslog → rsyslog.conf의 규칙에 따라 로그 파일 쓰기
이는 /var/log/syslog 등과 같은 다양한 로그 파일을 생성합니다.
rsyslog.conf 조각에서와 같이 "user" 시설의 메시지도 syslog에 기록되므로 두 번 저장됩니다. 그렇죠?
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
내가 착각하지 않았다면 지금까지는 매우 분명합니다.
그러나 /dev/log는 다음과 연결된 것으로 보입니다.
$ ls -lah /dev/log
lrwxrwxrwx 1 root root 28 Apr 15 16:30 /dev/log -> /run/systemd/journal/dev-log
왜 그런 겁니까?
내 실제 질문으로 돌아갑니다. Journald는 로그를 어디서 얻나요? 나는 systemd-cat만 알고 있습니다. 아니면 /dev/log // /run/systemd/journal/dev-log에서?
Journald는 로그를 syslog(Debian의 표준에 따라)로 전달합니다.https://manpages.debian.org/testing/manpages-de/journald.conf.5.de.html). 모든 메시지가 syslog에 중복되어서는 안 되나요?
주기를 끝내기 위해 로그 관리 환경을 계획 중이고 로그를 어디서 가져올 것인지에 대한 문제에 직면했기 때문에 지금 이 시점에 왔습니다.
미리 감사드리며 저를 도와주실 수 있기를 바랍니다.