私はDebianを使用しています。 Debian は syslogd の rsyslogd を提供します。ログも送信します。カーネルは最初にrsyslogdに書き込むか、それともジャーナリングするのですか?
多くのスパムを発生させるメッセージの1つをログからフィルタリングしたいと思います。私がしなければならないrsyslogd を対象とする 2011 年以降、この方法を使用します。またはそれをターゲットにする新しい方法はありますかjournald?
ベストアンサー1
答えは Debian バージョンによって異なる場合があります。ファイルを見て、その
/etc/rsyslog.conf行が見える場合
$ModLoad imjournal
または、RainerScript構文のそれに対応するもの
module(load="imjournal")
次に、rsyslogdsystemdのログファイルを読み、カーネルログメッセージを取得します。
そのように書き込むように
journald.conf設定された中間設定があり、rsyslogdはモジュールを使用してそこから読み取るように設定されています。ForwardToSyslog=True/run/systemd/journal/syslogimuxsock