|
Le ou les démons spécifiques responsables de la journalisation des événements système sur une machine Linux dépendent de l'architecture de journalisation basée sur systemd (la plus courante dans les distributions Linux modernes) ou des anciennes configurations basées sur syslog.
Journalisation basée sur Systemd (distributions les plus modernes) :
* `systemd-journald` : Il s'agit du démon de journalisation principal dans systemd. Il s'agit d'un système de journalisation structuré et performant qui remplace le syslog traditionnel. Il enregistre les messages du noyau, les journaux d'application et d'autres événements système dans un journal accessible via `journalctl`. Il s'agit du démon *le plus* important pour la journalisation système sous Linux moderne.
Journalisation basée sur Syslog (anciens systèmes ou configurations personnalisées) :
* `syslogd` (ou des variantes comme `rsyslogd`) : Bien que moins courants maintenant, les anciens systèmes Linux utilisaient `syslogd` (ou le `rsyslogd` plus moderne et plus riche en fonctionnalités) comme démon de journalisation central. Ces démons reçoivent des messages de journal provenant de diverses sources (applications, noyau) et les écrivent dans des fichiers journaux (par exemple, `/var/log/messages`, `/var/log/syslog`). Ils utilisent souvent UDP ou TCP pour transférer les journaux vers des serveurs distants.
En résumé :
Pour la grande majorité des systèmes Linux actuels, « systemd-journald » est le démon clé. Si vous rencontrez un système utilisant une ancienne infrastructure syslog, `syslogd` ou `rsyslogd` seront les démons concernés. De nombreuses distributions modernes utilisent même « rsyslogd » aux côtés de « systemd-journald » pour des tâches de compatibilité ou de journalisation spécifiques (par exemple, transférer les journaux vers un serveur de journalisation centralisé).
|
