unix
类系统提供了系统范围的日志服务支持:
syslogd
。
Syslogd
启动时读配置文件
/etc/syslog.conf
。
syslog.conf
的每一行(
#
开头的为注释,将被忽略)由“选择符
动作”组成(
selector action
)。
选择符的形式为“设施
.
优先级”(
facility.priority
)。设施和优先级的名字都是系统提供的标准名字。
设施(
facility
):
kern 0
内核日志消息
user 1
随机的用户日志消息
mail 2
邮件系统日志消息
daemon 3
系统守护进程日志消息
auth 4
安全管理日志消息
syslog 5 syslogd
本身的日志消息
lpr 6
打印机日志消息
news 7
新闻服务日志消息
uucp 8 UUCP
系统日志消息
cron 9
系统始终守护进程
crond
的日志消息
authpriv 10
私有的安全管理日志消息
ftp 11 ftp
守护进程日志消息
12
~
15
保留为系统使用
local0
~
local7 16
~
23
保留为本地使用
优先级(
priority
),优先级越低情况越严重:
emerg 0
系统不可用
alert 1
必须马上采取行动的事件
crit 2
关键的事件
err 3
错误事件
warning 4
警告事件
notice 5
普通但重要的事件
info 6
有用的信息
debug 7
调试信息
可以用
*
表示任何设施(句点前的
*
)或任何优先级(句点后的
*
)。指定一个优先级的意思为大于等于该优先级的日志消息。可以用
none
表示不包括任何优先级。
Linux
对
bsd
的
syslog
做了一些扩展,引入了
’=’
和
’!’
。可以在任何一个优先级前用
’=’
,表示仅仅针对该优先级而不包括大于它的优先级。
’!’
表示求反,可以放在优先级或
’=’
前面(如果有的话),表示和原来相反的意思。
具有相同优先级的几个设施可以一起写在句点前面,用
’,’
分开。具有相同动作的多个选择符可以写在同一行的选择符域,各个选择符之间用
’;’
分开。
一个合法的选择符为如下一些情况(举例说明):
1
,
*.*
:
任何设施的任何优先级的日志消息
1,
local0.*
:
local0
的任何优先级的日志消息
2,
*.crit
任何设施的优先级大于等于关键事件的日志消息
3,
*.=crit
任何设施的关键事件日志消息
4,
*.*
;
kern.none
除
kern
外的其他任何设施的任何日志消息
5,
kern.info
;
kern.!err kern
设施从
info
到
warning
之间的日志消息
动作域描述抽象名词
”logfile”
,一个
”logfile”
不必是一个真正的文件。
Syslogd
提供了如下的动作:
1,
正常的文件,用文件的全路径名描述。路径名前加
’-‘
表示忽略同步文件。
2,
命名管道(
fifo
)。
在表示命名管道的文件全路径名前加
”|”
表示将日志写入命名管道。
3,
终端和控制台。如
/dev/console
。
4,
远程机器。
“
@hostname
”
5,
用户列表
6,
登录的所有用户。
用
*
表示。
日志函数:
void openlog(char *iden,int option,int facility)
void syslog(int priority,char *format);
日志消息格式:
<facility<<3|priority>ident:formatted string
为了利用
syslogd
提供的强大的日志功能,可以在日志系统中使用这些日志函数。
在
openlog
中,
option
一般取
0
,设施就是上面定义的这些,但用如下一些常数表示:
LOG_AUTH auth
LOG_AUTHPRIV authpriv
LOG_CRON cron
LOG_DAEMON daemon
LOG_KERN kern
LOG_LOCAL0~LOG_LOCAL7 local0~local7
LOG_LPR lpr
LOG_MAIL mail
LOG_NEWS news
LOG_SYSLOG syslog
LOG_USER user
LOG_UUCP uucp
syslog()
函数中的
priority
就是上面提到的那些优先级,这里用如下常数表示
LOG_EMERG emerg
LOG_ALERT alert
LOG_CRIT crit
LOG_ERR err
LOG_WARNING warning
LOG_NOTICE notice
LOG_INFO info
LOG_DEBUG debug
syslog()
中的
format
的用法和
printf(char *format)
一样。
比如,可以在IKE模块
中
openlog(“IKE”,0,LOG_LOCAL0)
然后在需要做日志的地方比如加密卡出故障的时候:
syslog(LOG_EMERG,”SJY01-A cipher Crash!”);