关于日志记录的澄清

关于日志记录的澄清

一段时间以来,我一直对计算机消息日志感到困惑。

  1. 维基百科上说 Syslog 是计算机信息记录的标准,那么除了 syslog 还有其他标准吗?

  2. 除了 syslog 之外,还有其他方法可以登录到远程服务器吗?(我一直在使用 rsyslog 和 syslog-ng)。

  3. 正如 Wiki 上的文章所述,通用日志格式是 Web 服务器在生成服务器日志文件时使用的一种标准化文本文件格式。那么,如果这些日志文件都采用一种通用格式,那么服务器支持的日志格式又意味着什么呢?

答案1

  1. Syslog 是标准的,基于 systemd 的系统使用日志+日志控制
  2. 您可以使用日志存储
  3. 格式在这里意味着每条消息都有这样的结构:

    主机标识 authuser 日期 请求状态字节 某些应用程序可能有另一种消息结构,因此它将是另一种日志格式。还有二进制日志格式,如 systemd 所具有的。

相关内容