我正在使用Debian。 Debian 为其 syslogd 附带了 rsyslogd。它还发送日志。内核首先记录到rsyslogd,还是journald?
我想从日志中过滤掉其中一条导致大量垃圾邮件的消息。我是不是该使用 2011 年的此方法,其目标是 rsyslogd,或者是否有一种更新的方法可以针对journald?
答案1
答案可能取决于您的 Debian 版本。查看文件
/etc/rsyslog.conf,如果您看到该行
$ModLoad imjournal
或 RainerScript 语法中的等效项
module(load="imjournal")
然后rsyslogd是读取 systemd 的日志文件以获取内核日志消息。
可能有中间设置被journald.conf配置为ForwardToSyslog=True,因此写入
/run/systemd/journal/syslog,并且 rsyslogd 将被配置为使用模块imuxsock从那里读取。