dmesg 顯示數據包資訊，而 journalctl –dmesg 在我的centos 上不顯示？

# cat /proc/version 
Linux version 2.6.32-042stab125.5 (root@kbuild-rh6-x64.eng.sw.ru) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Tue Oct 17 12:48:22 MSK 2017

對於我的 iptables 中的日誌記錄鏈。

Chain LOGGING (2 references)
target     prot opt source               destination         
LOG        tcp  --  anywhere             anywhere             tcp dpt:ssh limit: avg 2/min burst 5 LOG level debug prefix "drop port 22"

檢查所有日誌記錄。

# dmesg 
RGP=0 
[404925.404804] drop port 22IN=venet0 OUT= MAC= SRC=111.111.111.111 DST=222.222.222.222 LEN=136 TOS=0x00 PREC=0x00 TTL=45 ID=23569 DF PROTO=TCP SPT=25103 DPT=22 WINDOW=282 RES=0x00 ACK PSH URGP=0 
[404955.495105] drop port 22IN=venet0 OUT= MAC= SRC=111.111.111.111 DST=222.222.222.222 LEN=136 TOS=0x00 PREC=0x00 TTL=47 ID=34883 DF PROTO=TCP SPT=19703 DPT=22 WINDOW=296 RES=0x00 ACK PSH URGP=0 

以下命令沒有任何輸出。

# journalctl --dmesg
-- No entries --
# cat  /var/log/dmesg
# cat  /var/log/messages |grep MAC

1. 哪個文件包含 dmesg 顯示的所有資訊記錄？
2. journalctl 命令可以獲取 dmesg 顯示的所有輸出嗎？

許多記錄作為dmesg命令的輸出，沒有條目journalctl --dmesg，為什麼？

dmesg在 Linux 上列印核心環形緩衝區的輸出，而不是來自日誌文件 - 這就是您找不到它的原因。在其他系統上可能不是這種情況。有關更多詳細資訊，請參閱此問題。

要查看相同的內容，journalctl請使用-kor--dmesg選項。

$ journalctl --dmesg
-- Logs begin at Mon 2017-10-23 19:04:10 BST, end at Sun 2017-11-12 08:39:58 GMT. --
Oct 23 19:04:10 HP-Envy kernel: microcode: CPU0 microcode updated early to revision 0x62, date = 2017-04-27
Oct 23 19:04:10 HP-Envy kernel: Initializing cgroup subsys cpuset
Oct 23 19:04:10 HP-Envy kernel: Initializing cgroup subsys cpu
Oct 23 19:04:10 HP-Envy kernel: Initializing cgroup subsys cpuacct
Oct 23 19:04:10 HP-Envy kernel: Linux version 4.4.0-89-generic (buildd@lgw01-18) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) ) #112-Ubuntu SMP Mon Jul 31 19:38:41 UTC 2017 (Ubuntu 4.4.0-89.112-generic 4.4.76)
Oct 23 19:04:10 HP-Envy kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-4.4.0-89-generic root=UUID=a090cb63-4bf2-44e2-b7e1-cb5bd98cf75b ro quiet splash
Oct 23 19:04:10 HP-Envy kernel: KERNEL supported cpus:
...

請注意，雖然您可以清除環形緩衝區以sudo dmesg clear使執行dmesg不會產生任何輸出，但它仍儲存在日誌中，並且上述journalctl命令仍然有效。

引用自：https://unix.stackexchange.com/questions/404013