Persze, hogy vannak, de a systemd-nek ott van a plusz infó, hogy X processz az Y service-hez tartozik és akárhogy forkol, exec-el stb., ez meg is marad (cgroupokkal követi). Így pl. ha lekérem a journalból az nrpe logjait, abban megjelenik az indított sudo összes logja (ha valamit nem az nrpe user nevében kell futtatnom), holott "semmi közük" egymáshoz. Ezt nem nagyon fogja tudni neked más összekötni.
Ráadásul a log analizátor programok (meg a kismillió különböző syslog implementáció, meg a simán fájlba gyűjtött logok, meg...) is azt mutatják, hogy volt egy folyamatosan fennálló probléma: az egységes logolás és legalább a fontosabb dolgokban egységes formátum (minimum: időbélyegző...) hiánya.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)