linux下 syslogd以及syslog.conf文件解读说明

最新推荐文章于 2025-05-29 18:47:24 发布
最新推荐文章于 2025-05-29 18:47:24 发布
阅读量1w 收藏 3
点赞数
分类专栏: linux 文章标签: linux日志文件 log

原文出处:http://www.cnblogs.com/doctorqbw/archive/2012/07/31/2616322.html


1: syslog.conf的介绍

对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除messages里的记录信息,可以采用用打印机记录或采用方式来挫败入 侵者的企图。

2: syslog.conf的格式

可以参考man [5] syslog.conf。这里是对syslog.conf的简单介绍。

/etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成,两者间用tab制表符进 行分隔(使用空格间隔是无效的)。而“选项”又由一个或多个形如“类型.级别”格式的保留字段组合而成,各保留字段间用分号分隔。如下行所示:

类型.级别 [;类型.级别] `TAB` 动作

2.1 类型

保留字段中的“类型”代表信息产生的源头,可以是:

auth 认证系统,即询问用户名和口令

cron 系统定时系统执行定时任务时发出的信息

daemon 某些系统的守护程序的syslog,如由in.ftpd产生的log

kern 内核的syslog信息

lpr 打印机的syslog信息

mail 邮件系统的syslog信息

mark 定时发送消息的时标程序

news 新闻系统的syslog信息

user 本地用户应用程序的syslog信息

uucp uucp子系统的syslog信息

local0..7 种本地类型的syslog信息,这些信息可以又用户来定义

* 代表以上各种设备

2.2 级别

保留字段中的“级别”代表信息的重要性,可以是:

emerg 紧急,处于Panic状态。通常应广播到所有用户;

alert 告警,当前状态必须立即进行纠正。例如,系统数据库崩溃;

crit 关键状态的警告。例如,硬件故障;

err 其它错误;

warning 警告;

notice 注意;非错误状态的报告,但应特别处理;

info 通报信息;

debug 调试程序时的信息;

none 通常调试程序时用,指示带有none级别的类型产生的信息无需送出。如*.debug;mail.none表示调试时除邮件信息外其它信息都送出。

2.3 动作

“动作”域指示信息发送的目的地。可以是:

/filename 日志文件。由绝对路径指出的文件名,此文件必须事先建立;

@host 远程主机; @符号后面可以是ip,也可以是域名,默认在/etc/hosts文件下loghost这个别名已经指定给了本机。

user1,user2 指定用户。如果指定用户已登录,那么他们将收到信息;

* 所有用户。所有已登录的用户都将收到信息。

3: 具体实例

我们来看看/etc/syslog.conf文件中的实例:

……

*.err;kern.debug;daemon.notice;mail.crit [TAB] /var/adm/messages

……

这行中的“action”就是我们常关心的那个/var/adm/messages文件,输出到它的信息源头“selector”是:

*.err - 所有的一般错误信息;

kern.debug - 核心产生的调试信息;

daemon.notice - 守护进程的注意信息;

mail.crit - 邮件系统的关键警告信息

4:syslog.conf内容

日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件中配置这两个监控程序默认活动。

日志文件按/etc/syslog.conf 配置文件中的描述进行组织。以下是/etc/syslog.conf 文件的内容:


[root@localhost ~]# cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log


5.版本

Syslog机制是类unix系统中经常使用的一种日志记录方式。它能够以多种级别组合记录系统运行过程中各类日志信息。比如内核运行信息日志,程序运行 输出的日志等。在为嵌入式系统做开发时,将程序运行时的一些重要信息写入日志中,对于程序的调试以及错误诊断帮助是非常大的。重要信息包括程序运行时的重 要变量,函数运行结果,错误记录等等。对于嵌入式系统而言,由于系统资源有限,而且是交叉开发,调试及诊断及其不便。使用syslog机制,可大大简化这 些工作。

并不是所有嵌入式系统都可以使用syslog。首先,系统使用类unix操作系统,常用的就是linux。其次,为了支持远程日志记录,系统中必须支持网络通信。所幸,目前大部分嵌入式系统都是基于linux,并且支持网络。以下论述具体实现。

在编译busybox时,选择syslog应用程序,并将busybox加入到linux的文件系统中去。嵌入式系统启动后,就可以配置syslog的客 户端。根据busybox版本,syslog的服务进程syslogd的配置有所不同。早期的syslogd忽略syslog.conf文件内的配置项, 直接使用命令参数进行配置。新版本的syslogd支持使用syslog.conf文件进行配置。可以通过syslogd –h察看帮助信息,以确定当前的syslogd版本。

当不支持syslog.conf配置时,直接使用命令参数,输入以下命令启动syslogd:

syslogd -n -m 0 -L -R 192.190.1.88

其中-n选项表示进程在前台运行。

-m选项指定循环间隔时间。

-L选项表示在进行远程日志记录的同时,本地也进行记录。如果不加该选项,则只进行远程日志记录。

-R表示进行远程日志记录,将syslog日志发送到目标服务器上。这里假定目标服务器为的IP地址为192.190.1.88。如果不指定端口,默认使用UDP端口514。所以要确保服务器上该端口没用被占用。

启动后,所有的日志信息都会发往服务器的UDP端口514。

当支持syslog.conf配置时,只需修改该配置文件即可。在文件中增加以下语句:

*.* @192.190.1.88

以 上配置表示将所有syslog的日志发往服务器192.190.1.88,使用默认的UDP端口。由于syslog.conf配置相对比较灵活,可以设置 屏蔽一些不需要的信息,以及设置指定的端口等等。请参考syslog.conf的有关命令,自行研究。然后启动syslogd即可进行远程记录。


Syslog协议介绍
liu_hliang的博客
11-28 1879
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
红帽linux配置syslog,Redhat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析
weixin_42314648的博客
05-13 917
RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件syslogd负责产生Linux日志文件信息,klogd负责产生linux内核信息日志文件。典型的syslog.conf文件的内容如下:/etc/syslog.conf文件# L...
Linux syslog机制
风之伤
07-29 2821
嵌入式Linux上做一个内核的日志保留功能,来定位内核无故重启的问题。
Linux日志管理
最新发布
MyLNZGS的博客
05-29 956
内容较多,多是背记的,目前理论知识还无法学全,可以先了解在进步学习。
syslog客户端
07-12
客户端syslog的jar包,解决日志信息为中文时数组越界异常问题
syslog.conf的语法解释
cucumber_ll的专栏
10-16 641
syslog.conf的语法解释2010/1/6 16:25:09<br />syslog.conf 行的基本语法是:<br />[ 消息类型]     [ 处理方案] <br />注意:中间的分隔符必须是Tab 字符!<br />消息类型是由" 消息来源" 和" 紧急程度" 构成,中间用点号连接。例如上图中,news.crit 表示来自news 的“关键”状况。在这里,news 是消息来源,crit 代表关键状况。通配符* 可以代表一切消息来源。<br />说明:<br />第一条语句*.info ,将i
syslog服务简要
USBdrivers的专栏
06-19 1624
syslog 服务器配置实践步骤 例如: 10.0.0.1 为syslog 服务器 10.0.0.2 为客户机  步骤: 1. 服务端配置  vi /etc/sysconfig/syslog  sysLOGD_OPTIONS = “-r –m 0” ## -r 意思是接受远程的日志  重起syslog 服务 /etc/rc.d/init.d/syslog restart  2. 客户端
syslog.conf 详解
抵岸科技的专栏
09-27 5689
<br />标签:Linux    日志    syslog.conf    详解    抵岸科技<br /> <br />NAME<br />       syslog.conf - syslogd(8) configuration file<br /> <br />DESCRIPTION<br />       The syslog.conf file is the main configuration file for the sys-<br />       logd(8) which logs s
syslog服务
weixin_34393428的博客
05-23 191
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxsyslogd以及syslog.conf文件解读说明
09-14
Linux系统中,syslogdsyslog.conf是两个关键组件,它们共同负责系统日志管理和记录。syslogd是一个系统日志守护进程,它接收并处理来自不同源的日志消息,而syslog.conf是其配置文件,用于定义日志消息如何被...
Linux syslog 运行机制
求变,从思想开始
01-10 1209
syslogd是一个系统日志守护进程,它接收来自各种进程和系统服务的日志消息,并根据配置将这些中。syslogd日志记录器由两个守护进程(klogd,syslogd)和一个配置文件syslog.conf)组成。syslogd和klogd是很有意思的守护进程,syslogd是一个分发器,它将接收到的所有日志按照/etc/syslog.conf的配置策略发送到这些日志应该去的地方,当然也包括从klogd接收到的日志。klogd首先接收内核的日志,然后将之发送给syslogd
syslog:专门用于嵌入式系统的功能强大的syslog模块
03-26
专门用于嵌入式系统的功能强大的syslog模块 支持记录到控制台和syslog服务器。 不使用动态内存分配。 禁止重复消息以最小化控制台输出。 自动检测正在调用的FReeRTOS任务,并将其名称用作syslog消息中的ProcID。 经过优化,可与res ksstech / printf中的增强和优化的printf模块一起使用。 可以轻松使用普通的printf库。 为ESP-IDF添加了附加支持,以集成到LOGx宏中。
H3C_syslog配置
08-01
H3C_SYSLOG 华三系统日志使用讲解。
linux /etc/logrotate.conf,linuxlogrotate 配置和理解(示例代码)
weixin_29876341的博客
05-16 5970
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、缺省配置 logrotat...
syslog客户端编程
tycoon的专栏
09-02 3378
syslog客户端编程 既然syslog是一个标准的协议,所以客户端和服务器端可以独立开发。对于应用程序员来说,重新开发一个syslog服务器的可能性不大,但是在程序中使用syslog的日志功能非常常见,也就是客户端开发。客户端有两种方式开发,一是完全基于协议从底层开发,也就是直接写unix域套接字、向UDP514发送定制消息。这样做往往比较麻烦,所以大多数语言都提供了库函数供上层应用使
Syslog客户端、服务端配置、测试
无痕的博客
08-29 8014
需求:在两台机器上,通过rsyslog提供的日志转发功能,将其中一台机器(客户端)的日志转发到另一台(服务端),也就是需要一个日志服务器。 一、安装syslog软件包: [root@SyslogVM]rpm -ivhrsyslog-7.4.7-16.el7.x86_64.rpm #安装 [root@SyslogVM]# rpm -qa | grep syslog ...
Linux操作系统安装syslog日志服务客户端
weixin_48662423的博客
10-30 1231
centos 7安装syslog日志服务客户端
syslog-ng客户端,服务器配置
junli_chen的博客
06-02 6338
整合syslog-ng 一、syslog-ng配置 二、syslog-ng 介绍 一、syslog-ng配置 syslog-ng客户端配置: 打开配置文件 sudo vi /etc/syslog-ng/syslog-ng.conf 首先,定义一个source,也就是日志来源。来源还有很多种定义方法,自己去研究手册就可以了。 source  my_lo
Linux内核编程学习--syslog等调试技术
文艺小少年的博客
07-26 595
目录 1、引言 一、引言 调试内核中的各种bug,相比应用程序,更加困难,因为整个内核十分庞大,难跟踪,还容易导致系统崩溃,破坏了现场,所以本篇文章来简单介绍下在linux中的调试方式 二、调试方式 1、调试配置 通常位于 ‘kernel hacking’ 菜单中,其中有很多debug开关,不过我目前没用过,就之后再分析了 2、打印调试 printk 与printf不同的是,printk专用于内核,附加了日志级别,编译时预处理器会将它和消息文本拼接在一起 printk(KERN_WARNING "3w-sa
syslog.conf配置文件内容
03-23
### Linux 系统中 `/etc/syslog.conf` 文件的内容与格式 #### 基本概述 `/etc/syslog.conf` 是用于配置 `syslogd` 的主要文件,它定义了如何处理来自不同设施的日志消息以及这些消息的目标位置。该文件的每一行都由两个部分组成:选择器字段和动作字段[^1]。 - **选择器字段**:指定哪些类型的日志消息会被捕获。通常是一个组合形式 `<facility>.<priority>`。 - 设施 (`facility`) 表示消息的来源(例如内核、邮件系统等)。 - 优先级 (`priority`) 表示消息的重要程度(例如 debug、info、warning、err 等)。 - **动作字段**:指定了当满足条件的消息被捕获时应采取的操作。这可能包括将消息写入文件、通过网络发送到远程主机或将消息传递给特定用户。 #### 配置文件示例 以下是典型的 `/etc/syslog.conf` 文件内容: ```plaintext auth.info /var/log/auth.log mail.err /var/log/mail.error *.emerg * daemon.debug /var/log/daemon.log kern.* -/var/log/kern.log ``` 解释如下: - `auth.info /var/log/auth.log`: 将所有级别为 info 或更高的认证 (authentication) 日志保存至 `/var/log/auth.log` 中。 - `mail.err /var/log/mail.error`: 所有错误级别的邮件系统日志被记录到 `/var/log/mail.error` 文件中。 - `*.emerg *`: 当发生紧急情况时,向所有用户的终端广播通知。 - `daemon.debug /var/log/daemon.log`: 记录守护进程产生的调试信息于 `/var/log/daemon.log`。 - `kern.* -/var/log/kern.log`: 内核的所有日志均存储在 `/var/log/kern.log` 中;前缀 `-` 表明不会立即同步磁盘以提高性能[^4]。 #### 特殊注意事项 如果某些版本的 BusyBox 提供的基础工具集较低,则可能会忽略 `/etc/syslog.conf` 文件的存在。此时需升级或重新编译带有完整功能支持的新版 syskogd 实现[^2]。 另外,在 Red Hat 类型发行版里还可以利用 logger 工具测试自定义路径下的日志输出效果验证上述配置是否生效。 #### 使用场景扩展 除了本地记录外,还可借助 syslog 协议实现集中化管理跨设备间的数据流传输需求。比如下面例子展示了如何把某类事件转发给另一台机器上的接收端口监听地址: ```plaintext local7.notice @remote-hostname-or-ip-address:portnumber ``` 这里假设目标服务器已开启对应的服务监听并允许外部连接访问即可完成分布式部署架构搭建工作流程[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值