journaldを使用する場合、rsyslogは冗長ですか?
CentOS 7システムでは、ログメッセージがjournaldと/ var/log/messagesで重複していることに気づきました。最初は、この動作を引き起こしたのは、journaldオプションForwardToSyslog(インストールされているバージョンではデフォルトで「yes」)だと思いましたが、「no」に設定しても違いはありませんでした。
明らかに、rsyslogサービスを停止すると、/ var/log/messagesへのロギングが停止します(他のログも停止する可能性があります)。
Rsyslogは、journaldから読み取ったものだけをログに記録しますか、それとも他のものもログに記録しますか?
/etc/rsyslog.confから抽出します。
# The imjournal module bellow is now used as a message source instead of imuxsock.
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
...
# Turn off message reception via local log socket;
# local messages are retrieved through imjournal now.
$OmitLocalLogging on
Journalはsystemdのコンポーネントであり、ログファイルの表示と管理を担当します。並行して、またはrsyslogdなどの従来のsyslogデーモンの代わりに使用できます。
から Redにはドキュメント、rsyslogジャーナルの相互作用がありました
デフォルトでは、rsyslogdはジャーナルファイルのデフォルトの入力モードとしてimjournalモジュールを使用します。
永続的なログ記録を有効にすると、ジャーナルファイルは/ var/log/journalに保存されます。つまり、再起動後も永続化されます。 Journalは、一部のユーザーのrsyslogを置き換えることができます(ただし、この章の概要を参照してください)。
これに基づいて、journald永続ストレージが有効で、rsyslogによって生成される特定のファイルと形式に依存するアプリケーションがない場合、rsyslogは冗長であり、内容は同じです。