■debian bokwormにrsyslogをインストールする
5.1.7. システムのロギング設定への変更
https://www.debian.org/releases/bookworm/ppc64el/release-notes/ch-information.ja.html#changes-to-system-logging
$ lsb_release -d
No LSB modules are available.
Description: Debian GNU/Linux 12 (bookworm)
■「journalctl -e」でバイナリ形式で保存されているログメッセージを読む
$ sudo file /var/log/journal/c1bd5066bc614f08bdaa0734c4d01839/system.journal
/var/log/journal/c1bd5066bc614f08bdaa0734c4d01839/system.journal: Journal file, online
■journalctlで事足りるのであれば要らないのだろうけど。
journaldとsyslogの関係
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0546
$ grep Syslog /etc/systemd/journald.conf
$ sudo journalctl --list-boots
IDX BOOT ID FIRST ENTRY LAST ENTRY
-6 2d7d8aa4c5cc4da1af35e8ae19d6724b Sat 2023-10-21 05:22:31 JST Sat 2023-10-21 05:46:09 JST
-5 72bb092755f4429ca7c808a872344c3e Sat 2023-10-21 05:46:26 JST Sat 2023-10-21 17:34:45 JST
-4 b35a38d4459146adbd1df53875bb56ed Sat 2023-10-21 17:35:16 JST Sat 2023-10-21 18:38:13 JST
-3 093128ad2378443b99155b6881e8c654 Sat 2023-10-21 18:39:47 JST Mon 2023-10-23 21:37:10 JST
-2 2be763c9403a4d9f903911cc0f4d0ed4 Mon 2023-10-23 21:38:35 JST Mon 2023-10-23 21:46:56 JST
-1 ed09b92afcee4979a78a94e76e90b04b Mon 2023-10-23 21:48:31 JST Mon 2023-10-23 22:38:46 JST
0 b03c5cafc8254485a5e0396f1fa6479c Mon 2023-10-23 22:40:21 JST Wed 2023-10-25 19:30:52 JST
■ログを見ないデスクトップユーザではないし、journaldから慣れたり棲み分けて併用するにしても
一旦は必要なので入れておく。
$ sudo apt-get install -y rsyslog
$ sudo systemctl status rsyslog.service
● rsyslog.service - System Logging Service
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; preset: enabled)
Active: active (running) since Wed 2023-10-25 19:23:07 JST; 11min ago
TriggeredBy: ● syslog.socket
Docs: man:rsyslogd(8)
man:rsyslog.conf(5)
https://www.rsyslog.com/doc/
Main PID: 9414 (rsyslogd)
Tasks: 4 (limit: 76349)
Memory: 7.4M
CPU: 13ms
CGroup: /system.slice/rsyslog.service
└─9414 /usr/sbin/rsyslogd -n -iNONE
10月 25 19:23:07 debian-bookworm systemd[1]: Starting rsyslog.service - System Logging Service...
10月 25 19:23:07 debian-bookworm rsyslogd[9414]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.2302.0]
10月 25 19:23:07 debian-bookworm rsyslogd[9414]: [origin software="rsyslogd" swVersion="8.2302.0" x-pid="9414" x-info="https://www.rsyslog.com"] start
10月 25 19:23:07 debian-bookworm systemd[1]: Started rsyslog.service - System Logging Service.
