如果我有日誌，禁用 rsyslog 是否安全？

我正在使用 Debian 10。在我看來，兩者journald和都(r)syslogd獨立於來源（例如kmesg()或syslog().

兩者都執行有什麼好處嗎？為什麼 Debian 兩者都附帶？為了舒適？我猜 syslog 文件可以是cat‘d，在哪裡journald強迫你使用journalctl？

我不想遠端發送我的日誌，並且我啟用了 journald 的持久性。

這是安全的。我已經解除安裝rsyslog了所有執行 Debian 的個人電腦。然而，在這種情況下，我認為您已經做了正確的舉動，即更改/etc/systemd/journald.conf,Storage=auto以Storage=persistent保留較舊的日誌，而不僅僅是引導後的目前日誌，這是 Debian 10 中的預設設置。

另一方面，在伺服器上，您可以保留它以便更好地處理日誌；正如您提到的，也許將它們重定向到日誌伺服器。由於您不需要此功能，因此您也可以從伺服器上解除安裝或禁用它。

引用自：https://serverfault.com/questions/1063922