systemd-journaldはsyslog実装ですか？

プロトコルに関する限り、_systemd-journald_…

• …は、_/run/systemd/journal/stdout_という名前のストリームソケットのリスナーです。 systemdは、サービスの生の標準出力とエラー（デフォルトであるか、明示的に_StandardOutput=journal_/_StandardError=journal_を持っている）をこのソケットに接続します。したがって、ラインフィードで終了する可変長の自由形式レコードのプロトコルを受け取ります。
• …は、_/run/systemd/journal/dev-log_からシンボリックリンクされている_/dev/log_という名前のデータグラムソケットのリスナーです。これは、アプリケーションにリンクされたGNU Cライブラリのsyslog()ライブラリ関数が話すプロトコルを受け取ります。
• …_/run/systemd/journal/syslog_という名前のデータグラムソケットをリッスンする別のサービスのクライアントになろうとします。これは、GNU Cライブラリのsyslog()ライブラリ関数が話すプロトコルも受け取ります（ただし、_systemd-journald_は、実際には別のライブラリと別の関数を使用してそれを読みます）。
• …は、_/dev/kmsg_という名前のキャラクターデバイスのリーダーです。これは、Linuxカーネルが話すプロトコルを受け取ります。これは、可変長のプロトコルで、主にフリーフォーマットで、改行で終了します。
• …は、_/run/systemd/journal/socket_という名前のデータグラムソケットのリスナーです。これは、GNU Cライブラリの場合に似ています。アプリケーションがこのソケットに対して特定のプロトコルを話すライブラリにリンクする点が異なります。関数がsd_journal_sendv()であることを除いて、アプリケーションがリンクするsystemd Cライブラリ。プロトコルは標準化されていませんが、各データグラムにkey = valueペアの配列と、オプションで読み取り可能なファイル記述子を含むsystemd専用のプロトコルです。

GNU Cライブラリのsyslog()関数が話すプロトコルは、RFC 5424でもRFC 3164でもなく、事実上独自の事実上の標準です。RFC5424ではありません正しい量の空白文字と、NIL値を持つオプションフィールドを示すダッシュがないためです。PROCIDではなくHOSTNAMEフィールドがあるため、RFC 3164ではありません。

数年前、systemdオペレーティングシステムは次のようなものでした。

• _systemd-journald_上記のすべて（およびprotocolsに関しては無関係ないくつかのこと）を実行し、GNU Cライブラリとsystemd Cライブラリは、それぞれのプロトコルを使用して通信します
• オプションのsyslogまたはrsyslogまたはsyslog-ngプログラムが呼び出され、何かが_/run/systemd/journal/syslog_にメッセージを送信しようとしたときにxinetd/inetdスタイルで、ソケットをオープンファイル記述子として受信します。または、（rsyslogに相当する）imuxsockモジュールを使用して_/run/systemd/journal/syslog_を開き、リッスンするように構成されたストレートサービスとして。 GNU Cライブラリプロトコル
• rFC 5426トラフィックをリッスンするオプションのsyslogまたはrsyslogまたはsyslog-ngまたはudp-syslog-readサービス

現在、systemdオペレーティングシステムには次のものが含まれています。

• _systemd-journald_再び上記のすべてを実行し、GNU Cライブラリとsystemd Cライブラリが通信するサーバーになります。
• imjournalモジュールを使用してsystemdジャーナルファイルから物事を直接読み取るソケットではなく、ストレートサービスとして呼び出されるオプションのrsyslogプログラム
• rFC 5426トラフィックをリッスンするオプションのsyslogまたはrsyslogまたはsyslog-ngまたはudp-syslog-readサービス

参考文献

• https://unix.stackexchange.com/a/294206/5132