Die spezifischen Daemon (en), die für die Protokollierung von Systemereignissen auf einer Linux-Maschine verantwortlich sind, hängt von der systemd-basierten Protokollierungsarchitektur (am häufigsten in modernen Linux-Verteilungen) oder älteren Syslog-basierten Setups ab.
systemd-basierte Protokollierung (die meisten modernen Verteilungen):
* `systemd-journald`: Dies ist der primäre Protokollierungs -Daemon in Systemd. Es ist ein Hochleistungs-strukturiertes Protokollierungssystem, das den traditionellen Syslog ersetzt. Es protokolliert Kernel -Nachrichten, Anwendungsprotokolle und andere Systemereignisse in ein Journal, auf das über `journalctl` zugegriffen werden kann. Dies ist der * wichtigste Dämon für die Systemanmeldung in modernen Linux.
syslog-basierte Protokollierung (ältere Systeme oder benutzerdefinierte Setups):
* `syslogd` (oder Variationen wie` rsyslogd`): Obwohl ältere Linux-Systeme jetzt weniger verbreitet sind, verwendeten ältere Linux-Systeme `syslogd` (oder die moderneren und featurenreichen` rsyslogd`) als zentraler Protokoll-Daemon. Diese Daemons empfangen Protokollnachrichten aus verschiedenen Quellen (Anwendungen, Kernel) und schreiben sie in Protokolldateien (z. B. `/var/log/messus`,`/var/log/syslog`). Sie verwenden häufig UDP oder TCP, um Protokolle an Remote -Server weiterzuleiten.
Zusammenfassend:
Für die überwiegende Mehrheit der aktuellen Linux-Systeme ist "Systemd-Journald" der wichtigste Daemon. Wenn Sie mit älterer Syslog -Infrastruktur auf ein System stoßen, wird "syslogd" oder "rsyslogd" die relevanten Daemons sein. Viele moderne Verteilungen verwenden sogar "rsyslogd" neben "systemd-journald" für Kompatibilität oder spezifische Protokollierungsaufgaben (z. B. Weiterleiten von Protokollen an einen zentralen Protokollierungsserver).
