我正在使用 Debian 10。在我看来,journald和(r)syslogd都会独立地监视来自kmesg()或等来源的消息syslog()。
同时运行两者有什么好处吗?为什么 Debian 会同时提供两者?为了方便?我猜 syslog 文件可以用cat'd 来代替,而 as 会journald强制你使用journalctl?
我不想远程发送我的日志并且我已经启用了 journald 的持久性。
答案1
它是安全的。我已经rsyslog在所有运行 Debian 的个人电脑上卸载了它。但在这种情况下,我认为你做了正确的举动/etc/systemd/journald.conf,将 行更改Storage=auto为Storage=persistent保留旧日志,而不仅仅是启动后的当前日志,这是 Debian 10 中的默认设置。
另一方面,在服务器上,您可以保留它以便更好地处理日志;也许像您提到的那样将它们重定向到日志服务器。由于您不需要此功能,您也可以从服务器上卸载或禁用它。