Syslog adalah fasilitas logging standar. Ia mengumpulkan pesan dari berbagai program dan layanan termasuk kernel, dan menyimpannya, tergantung pada pengaturan, dalam banyak file log yang biasanya ada di bawah /var/log
. Dalam beberapa pengaturan pusat data ada ratusan perangkat masing-masing dengan lognya sendiri; syslog juga berguna di sini. Satu hanya menyiapkan server syslog khusus yang mengumpulkan semua log perangkat individu melalui jaringan. Syslog juga dapat menyimpan log ke database, dan klien lain.
Menurut saya /etc/syslog.conf
, default /var/log/kern.log
hanya menangkap pesan kernel dari sembarang loglevel; yaitu output dari dmesg
.
/var/log/messages
alih-alih bertujuan menyimpan pesan yang berharga, non-debug, dan tidak-kritis. Log ini harus dianggap sebagai log "aktivitas sistem umum".
/var/log/syslog
pada gilirannya mencatat segalanya, kecuali pesan terkait auth.
Lainnya log insteresting standar dikelola oleh syslog yang /var/log/auth.log
, /var/log/mail.log
.
Mengenai pertanyaan Anda: jika Anda hanya perlu log pesan kernel, gunakan kern.log
atau panggil dmesg
.