이 질문은 주로 openSUSE 배포판에 관한 것이지만 일반적인 답변도 감사하겠습니다.
Journald를 사용하여 모든 로깅 작업을 수행할 수 있으므로(forwardtosyslog 옵션이 비활성화된 경우) 내 컴퓨터에 rsyslog가 여전히 필요한지 궁금합니다. 그 시점부터 주로 바이너리 로그 파일을 처리하게 될 것이라는 점을 알고 있으면 그 자체로 스마트하고 최소한의 구성 및 유지 관리가 필요하며 필터링을 위한 많은 기본 제공 기능이 있으므로 이를 기본 로그 프로세서로 사용하는 것을 확실히 고려할 것입니다. 로그.
내가 시도한 첫 번째 일은 rsyslog 패키지를 제거할 수 있는지 확인하는 것이었습니다: sudo zypper rm rsyslog. 불평하지 않습니다. 그러나 결과 자체는 일반적으로 신뢰할 가치가 없습니다.
그래서 제 질문은: rsyslog를 삭제하면 뭔가가 깨질지 아시나요?
답변1
구성된 정책과 다양한 로그 감시(보고서), DenyHosts(ssh 시도 차단) 등과 같이 사용할 수 있는 일부 선택적 도구를 기반으로 rsyslog에서 수집한 실제 로그를 제외하고는 중단되는 것이 없습니다. 또한 다른 호스트(UDP/514)에서 보낸 로그를 수신할 수 없습니다.
Journald에는 실제로 로깅 정책이 없다는 점을 명심하십시오. 로그를 별도의 파일로 분할할 수 없습니다. 이 파일에는 다양한 권한(특정 로그에 액세스할 사용자 지정), 다양한 보존 정책(logrotate), 필터링 없음(journald가 단일 로그 버킷에서 제한을 시작하는 임계값 제외)이 있을 수 있습니다. 스팸이 발생하면 로그 출력이 쓸모 없게 되며 잠재적으로 가치 있는 로그가 만료되어 디스크에서 자동으로 삭제될 수 있습니다. 로그의 일부를 원격 시스템으로 보낼 수 없으며(모든 것을 보내는 systemd-journal-upload만) 본격적인 syslog 서버에는 존재하지 않는 다른 많은 제한 사항이 있습니다.
위의 항목 중 하나도 사용하지 않는 경우(서버에서 필수 항목), 즉 기본값 외에 추가로 구성하지 않은 경우 syslog 서버가 필요하지 않을 수 있습니다.
답변2
Journald는 rsyslog를 완전히 대체하므로 후자는 선택 사항입니다.