> Ась? Какое-какое "сжатие с потерями"? Эк Вас приложило-то... А "сжатие происходит не
> на стадии записи лога, а на стадии выдачи его человеку" -
> это вообще шедевр! Попробую еще раз, для самых несообразительных: структура записи (какая информация какому полю принадлежит) - это информация. И при выводе в формате /var/log/messages она теряется.
> но журнал в текстовом виде в этом случае предпочтительнее, чем
> в бинарном, поскольку для работы с текстами УЖЕ ЕСТЬ КУЧА ГОТОВЫХ
> И ПРОВЕРЕННЫХ ИНСТРУМЕНТОВ (grep, awk, perl etc), а для бинарного их
> (аналоги) нужно создавать с нуля, и ошибок при этом будет немало...
Бинарный формат не требует создания таких инструментов, по определению.
Просто потому, что парсинг текста - это просто попытка восстановить потерянную информацю (отсоединить обратно котлеты от мух, PID от имени бинарника, время от текста сообщения и т.д.). В бинарном формате их не нужно разделять, потому что их никто не смешивал.
> Вы хотите сказать, что в journal писать может не кто угодно? Тогда
> смысл в этом журнале, если нужная МНЕ (не Вам и не
> Поттеру, а именно мне на моем компьютере!) программа не может писать
> в журнал? А если может - то кто мешает мне (ну
> или тому, кто может запустить програму на этом компьютере) написать в
> журнал что угодно?
Записать в журнал вы можете все, что угодно. Но только от своего имени (UID, GID, session ID). И столь ненавидимый вами бинарный формат позволит легко отфильтровать это.
А при записи в syslog регистрируется не UID программы (протокол syslog это не поддерживает), а тот UID, который сама программа изволит сообщить. Поэтому даже nobody может писать от имени рута.
> А если завтра "тырпрайз-админы" возьмут веревки и дружно вешаться станут
Скорее, завтра станут вешаться противники systemd, в знак протеста :)
