linux下 syslogd以及syslog.conf文件解读说明

最新推荐文章于 2024-06-18 16:09:07 发布
最新推荐文章于 2024-06-18 16:09:07 发布
阅读量1w 收藏 2
点赞数
分类专栏: linux 文章标签: linux日志文件 log

原文出处:http://www.cnblogs.com/doctorqbw/archive/2012/07/31/2616322.html


1: syslog.conf的介绍

对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除messages里的记录信息,可以采用用打印机记录或采用方式来挫败入 侵者的企图。

2: syslog.conf的格式

可以参考man [5] syslog.conf。这里是对syslog.conf的简单介绍。

/etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成,两者间用tab制表符进 行分隔(使用空格间隔是无效的)。而“选项”又由一个或多个形如“类型.级别”格式的保留字段组合而成,各保留字段间用分号分隔。如下行所示:

类型.级别 [;类型.级别] `TAB` 动作

2.1 类型

保留字段中的“类型”代表信息产生的源头,可以是:

auth 认证系统,即询问用户名和口令

cron 系统定时系统执行定时任务时发出的信息

daemon 某些系统的守护程序的syslog,如由in.ftpd产生的log

kern 内核的syslog信息

lpr 打印机的syslog信息

mail 邮件系统的syslog信息

mark 定时发送消息的时标程序

news 新闻系统的syslog信息

user 本地用户应用程序的syslog信息

uucp uucp子系统的syslog信息

local0..7 种本地类型的syslog信息,这些信息可以又用户来定义

* 代表以上各种设备

2.2 级别

保留字段中的“级别”代表信息的重要性,可以是:

emerg 紧急,处于Panic状态。通常应广播到所有用户;

alert 告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;

crit 关键状态的警告。例如,硬件故障;

err 其它错误;

warning 警告;

notice 注意;非错误状态的报告,但应特别处理;

info 通报信息;

debug 调试程序时的信息;

none 通常调试程序时用,指示带有none级别的类型产生的信息无需送出。如*.debug;mail.none表示调试时除邮件信息外其它信息都送出。

2.3 动作

“动作”域指示信息发送的目的地。可以是:

/filename 日志文件。由绝对路径指出的文件名,此文件必须事先建立;

@host 远程主机; @符号后面可以是ip,也可以是域名,默认在/etc/hosts文件下loghost这个别名已经指定给了本机。

user1,user2 指定用户。如果指定用户已登录,那么他们将收到信息;

* 所有用户。所有已登录的用户都将收到信息。

3: 具体实例

我们来看看/etc/syslog.conf文件中的实例:

……

*.err;kern.debug;daemon.notice;mail.crit [TAB] /var/adm/messages

……

这行中的“action”就是我们常关心的那个/var/adm/messages文件,输出到它的信息源头“selector”是:

*.err - 所有的一般错误信息;

kern.debug - 核心产生的调试信息;

daemon.notice - 守护进程的注意信息;

mail.crit - 邮件系统的关键警告信息

4:syslog.conf内容

日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件中配置这两个监控程序默认活动。

日志文件按/etc/syslog.conf 配置文件中的描述进行组织。以下是/etc/syslog.conf 文件的内容:


[root@localhost ~]# cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log


5.版本

Syslog机制是类unix系统中经常使用的一种日志记录方式。它能够以多种级别组合记录系统运行过程中各类日志信息。比如内核运行信息日志,程序运行 输出的日志等。在为嵌入式系统做开发时,将程序运行时的一些重要信息写入日志中,对于程序的调试以及错误诊断帮助是非常大的。重要信息包括程序运行时的重 要变量,函数运行结果,错误记录等等。对于嵌入式系统而言,由于系统资源有限,而且是交叉开发,调试及诊断及其不便。使用syslog机制,可大大简化这 些工作。

并不是所有嵌入式系统都可以使用syslog。首先,系统使用类unix操作系统,常用的就是linux。其次,为了支持远程日志记录,系统中必须支持网络通信。所幸,目前大部分嵌入式系统都是基于linux,并且支持网络。以下论述具体实现。

在编译busybox时,选择syslog应用程序,并将busybox加入到linux的文件系统中去。嵌入式系统启动后,就可以配置syslog的客 户端。根据busybox版本,syslog的服务进程syslogd的配置有所不同。早期的syslogd忽略syslog.conf文件内的配置项, 直接使用命令参数进行配置。新版本的syslogd支持使用syslog.conf文件进行配置。可以通过syslogd –h察看帮助信息,以确定当前的syslogd版本。

当不支持syslog.conf配置时,直接使用命令参数,输入以下命令启动syslogd:

syslogd -n -m 0 -L -R 192.190.1.88

其中-n选项表示进程在前台运行。

-m选项指定循环间隔时间。

-L选项表示在进行远程日志记录的同时,本地也进行记录。如果不加该选项,则只进行远程日志记录。

-R表示进行远程日志记录,将syslog日志发送到目标服务器上。这里假定目标服务器为的IP地址为192.190.1.88。如果不指定端口,默认使用UDP端口514。所以要确保服务器上该端口没用被占用。

启动后,所有的日志信息都会发往服务器的UDP端口514。

当支持syslog.conf配置时,只需修改该配置文件即可。在文件中增加以下语句:

*.* @192.190.1.88

以 上配置表示将所有syslog的日志发往服务器192.190.1.88,使用默认的UDP端口。由于syslog.conf配置相对比较灵活,可以设置 屏蔽一些不需要的信息,以及设置指定的端口等等。请参考syslog.conf的有关命令,自行研究。然后启动syslogd即可进行远程记录。


jeanphorn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxsyslogd以及syslog.conf文件解读说明
09-14
Linux系统中,syslogd和syslog.conf是两个关键组件,它们共同负责系统日志管理和记录。syslogd是一个系统日志守护进程,它接收并处理来自不同源的日志消息,而syslog.conf是其配置文件,用于定义日志消息如何被...
syslog.conf的语法解释
cucumber_ll的专栏
10-16 593
syslog.conf的语法解释2010/1/6 16:25:09<br />syslog.conf 行的基本语法是:<br />[ 消息类型]     [ 处理方案] <br />注意:中间的分隔符必须是Tab 字符!<br />消息类型是由" 消息来源" 和" 紧急程度" 构成,中间用点号连接。例如上图中,news.crit 表示来自news 的“关键”状况。在这里,news 是消息来源,crit 代表关键状况。通配符* 可以代表一切消息来源。<br />说明:<br />第一条语句*.info ,将i
syslog服务简要
USBdrivers的专栏
06-19 1463
syslog 服务器配置实践步骤 例如: 10.0.0.1 为syslog 服务器 10.0.0.2 为客户机  步骤: 1. 服务端配置  vi /etc/sysconfig/syslog  sysLOGD_OPTIONS = “-r –m 0” ## -r 意思是接受远程的日志  重起syslog 服务 /etc/rc.d/init.d/syslog restart  2. 客户端
Linux基础】-- 日志系统sysloglogger的使用方法整理
最新发布
sz66cm 学习随笔
06-18 530
syslog是一种标准用于记录程序运行日志信息的协议。
linux进阶56——systemd实现程序日志保存文件
www_dong的博客
11-26 2570
systemd实现程序日志保存文件
yocto syslog配置深入解析
星空语_的博客
08-14 1552
1、 配置完成的结果 1、配置完成后/etc目录下会有syslog.conf文件 2、配置完成后/var/log下可以看到logfile,size最大为2048k,可以缓存两个副本 2、配置及过程解析 1、首先看syslog的源码 yocto/build/downloads/busybox-1.29.2.tar.bz2软件包里, 解压后可以看到:/build/downloads/busybox-1.29.2/sysklogd/syslogd.c static const struct init_glob
syslogd 详解一:syslogd 架构和源码剖析
热门推荐
私房菜
04-08 1万+
syslogd 是busybox中用来收集系统日志(不同的类型,如kernel,user层)的一个守护进程,而busybox大家都比较熟悉,为嵌入式 开发提供了一个相对完整的运行环境。一般syslogd 在编译后生成于/bin/下 或/sbin 下。不同的进程(client)都可以将log 输送给syslogd(server),由syslogd 集中收集。client 里面特殊的接口、特殊格式进行log 输送,下面会详细说明。1. syslogd。
三星 android 手机 device log 目录,android下syslogd启动后出现“syslogd: bind: Address already in use”错误的解决方法...
weixin_35806027的博客
05-27 447
把busybox移植到android下后想玩玩syslogd,于是先把busybox链接成一个syslogd以方便后续直接敲命令启动:ln -s busybox syslogdls -llrwxrwxrwx root root 2013-01-06 19:38 syslogd -> busyboxOK,现在可以启动它了:原以为执行成功了,但ps却发现并没有s...
linux log日志查看【syslogd logrotate】.zip
03-31
Linux系统管理中,日志记录是至关重要的一个环节,它可以帮助系统管理员追踪错误、调试问题以及监控系统性能。在这个“linux log日志查看【syslogd logrotate】”的主题中,我们将深入探讨两个核心工具:syslogd和...
syslog.rar_Linux/Unix编程_Unix_Linux_
08-11
`syslog.rar`这个压缩包文件包含的资源显然是关于Linux/Unix下的syslog编程相关的源代码和头文件。下面我们将详细探讨syslog系统及其相关知识点。 1. **syslog协议和服务**: - Syslog是一种标准的日志协议,用于...
Linux环境下syslog日志系统研究.pdf
09-06
syslog 机制的实现主要通过守护进程(/etc/syslogd)和配置文件(/etc/syslog.conf)来实现。守护进程接受访问系统的日志信息,并根据配置文件中的指令处理这些信息。配置文件可以根据需要灵活地配置日志信息的输出...
解决rsyslogd服务占用内存高
Yonx
08-31 1万+
一、概述 使用top命令查看内存占用时,发现rsyslogd内存占用很高。 二、解决 修改rsyslogd服务配置文件 vim /usr/lib/systemd/system/rsyslog.service 在Service配置中添加MemoryAccounting=yes,MemoryMax=80M,MemoryHigh=8M三项来限制服务内存使用率,如下所示 [Unit] Description=System Logging Service ;Requires=syslog.socket
米尔 syslogd 启动脚本和配置文件理解
roydonghao的博客
04-27 721
个人的一些理解,欢迎指正。 /etc/inittab里id:5:initdefault:,所以启动时执行/etc/rc5.d里的脚本?,其中S20syslog -> ../init.d/syslog,最终启动脚本为/etc/init.d/syslog,所以修改/etc/syslog-startup.conf即可修改syslog参数。 root@myd-y6ul14x14:~# cat /etc/inittab # /etc/inittab: init(8) configuration. # $
linuxconf文件格式,syslog.conf配置文件详解
weixin_39980903的博客
05-12 661
LINUX保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到syslogd或klogd...
Linux 上配置一个 syslog 服务器
Free雅轩的博客
04-19 2286
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
linux常见的日志
风雨同路的博客
04-15 1831
2、Linux系统常见的日志文件 路径1:/var/log/messages:记录 Linux 内核消息及各种应用程序的公共日志信息 路径2:/var/log/cron:记录 crond 计划任务产生的事件信息 路径3:/var/log/dmesg:记录 Linux 操作系统在引导过程中的各种事件信息 路径4:/var/log/maillog:记录进入或发出系统的电子邮件活动 路径5:/...
Busybox的syslogd认识与使用
ywa037的博客
08-09 2114
Busybox的syslogd认识与使用 关键词:rcS、start-stop-daemon、syslogd、syslog()、klogd、klogctl()、syslog.conf、/dev/log、facility/level等等。 syslog用来记录应用程序或者硬件设备的日志;通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。 syslogd日志记录器...
Linux系统日志服务syslog
Austin_2020的博客
11-05 2310
介绍linux系统日志工具syslog
syslog的配置和使用方法
互联网知识分享
12-11 3975
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
请告诉我在Linuxsyslog.conf内容是怎样的
09-19
### 回答1: syslog.confLinux 中一个配置文件,用于配置系统日志服务 (syslogd)。它包含了指导 syslogd 如何处理系统日志信息的规则。 通常,syslog.conf 文件中包含了若干行的规则,每一行描述了一个不同的配置规则。每一行由两个部分组成:选择器 (selector) 和目标 (destination)。 选择器用于指定哪些类型的日志消息应该按照该行的配置规则进行处理,通常可以指定消息的来源、级别等信息。 目标则指定了消息该如何处理,通常可以指定消息记录到本地文件、远程服务器、终端等位置。 例如,以下是一个 syslog.conf 的示例: ``` # Log all kernel messages to the console. *.err;kern.*;authpriv,auth.none;cron.none /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler ``` 以上就是 syslog.conf 文件的内容简介。 ### 回答2: 在Linux中,syslog.conf是系统日志配置文件,用于配置日志的产生、存储和传输方式。该文件通常位于/etc/syslog.conf路径下。 syslog.conf内容包含多行配置信息,每行都由以下几个部分组成: 1. 设备标识符(facility):用于指定产生日志的设备或服务。 2. 日志等级(log level):用于指定日志的重要程度或优先级。 3. 动作(action):指定了对应的日志操作。 在syslog.conf中,可以使用以下语法来配置日志记录的规则: facility.level action 其中facility可以是以下常用标识符之一(但不限于): - auth:授权信息 - cron:定时任务相关信息 - kern:内核相关信息 - mail:邮件相关信息 - news:新闻组相关信息 - user:一般用户相关信息 - local0〜local7:预留给用户自定义的设备标识符 level是以下日志等级之一(但不限于): - emerg:紧急情况 - alert:需要立即处理的情况 - crit:关键情况 - err:一般错误情况 - warning:警告性消息 - notice:正常,但有重要意义的情况 - info:一般信息记录 - debug:调试级别的信息记录 action根据配置需求可以选择以下操作(但不限于): - 保存到特定文件 - 发送到syslog服务器 - 发送到远程服务器 - 发送到控制台 例如,以下配置行表示将来自内核的错误和警告信息保存到特定文件/var/log/kernel.log中: kern.err;kern.warning /var/log/kernel.log 通过配置syslog.conf,用户可以根据自己的需求定制系统日志的记录方式和目的地,以方便管理和故障排除。值得注意的是,在修改syslog.conf之后,需要重启syslog服务或发送重新加载信号,以使配置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值