체계화되면서 몇 가지 사항이 변경되었습니다. 따라서 특정 파일을 추적하는 대신 이제 journalctl저널에 액세스하는 데 사용할 수 있습니다.
그러나/etc/systemd/journald.conf[Journal]옵션 아래의 Storage=persistent와 충돌하는 것 같습니다 ForwardToSyslog=yes.
journalctl여기서 나의 의도는 예를 들어 며칠의 사전 정의된 기간(예: MaxRetentionSec=1month) 내에 보다 최근의 이벤트 에 를 사용할 수 있도록 하는 것입니다.또한모든 이벤트를 내 syslogd 인스턴스로 전달합니다.
그러나 journalctl -xeI를 사용하면 syslogd에 전달된 메시지가 영구 시스템 저널에 전달되지 않았다는 것을 알 수 있습니다.
영구 시스템 저널에 로그인하는 등의 모드를 활성화하려면 어떻게 해야 합니까?그리고syslogd로 전달하시겠습니까?
# systemd --version
systemd 229
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN
답변1
나는 당신의 결론이 확실하지 않습니다. 버전 219만 있지만 ssh를 수행하거나 systemctl을 사용하여 서비스를 중지할 때 /var/log/messages출력에서와 같이 syslog를 통해 동일한 줄이 표시됩니다.sudo journalctl --followlogger -p kern.err abc
나는 (디렉토리가 있을 때 지속성과 유사함 ) 및 의 journald.conf기본값 을 사용하고 있습니다 .Storage=auto/var/log/journalForwardToSyslog=yesrsyslogd
참고로 sudo journalctl모든 로그를 읽을 수 있어야 합니다.