Linux日志系统详解_Linux系统日志和内核日志的区别

已于 2022-11-02 20:14:47 修改
阅读量589 收藏
点赞数
分类专栏: Debian/Ubuntu学习 文章标签: linux 服务器 网络
于 2022-11-02 19:52:52 首次发布
原文链接:https://blog.csdn.net/weixin_39575850/article/details/116808948
版权

Linux日志系统详解_Linux系统日志和内核日志的区别

参考链接:https://blog.csdn.net/weixin_39575850/article/details/116808948

Linux系统日志和内核日志的区别?

linux整个系统的日志主要包括:系统日志和内核日志

系统日志和内核日志都是syslog服务统一管理的,syslog服务有两个进程syslogd和klogd,syslogd: 系统产生的日志信息,klogd:内核产生的日志信息。

1、linux系统上有两个日志服务syslog和syslog-ng

syslog-ng简介:syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的。

syslog服务有两个进程syslogd和klogd

syslogd: 系统产生的日志信息

klogd:内核产生的日志信息

klogd:在系统启动时内核产生日志输出至物理终端(/dev/console)并存放至/var/log/dmesg文件中

查看klogd产生的日志信息可通过 dmesg 和 cat /var/log/dmesg 命令查看

syslogd:在系统启动后,由各子系统产生日志并存放至

/var/log/messages: 除内核日志信息外大部分日志信息;

/var/log/maillog: 邮件系统产生的日志信息;

/var/log/secure: 安全相关的日志,如用户登入等

2、syslog配置文件在/etc/syslog.conf

输写格式为:日志来源.级别  存放路径

日志来源有以下几种:

auth      # 认证

authpriv  # 权限,授权

cron      # 任务计划

daemon    # 守护进程

kern      # 内核

lpr      # 打印

mail     # 邮件

mark          # 标记

news     # 新闻

security # 安全

syslog  # syslog本身

user         # 用户

uucp         # unix系统之间传送文件

local0 到 local7      # 用户自定义

*             # 所有的日志来源

级别:以下从低至高

debug               # 程序或系统调试信息

info                # 普通信息

notice               # 不影响正常功能,需要注意的消息

warning/warn           # 可能影响系统功能,但需提醒用户的重要事件

err/error             # 错误信息

crit                 # 比较严重的

alert                # 必须立马处理

emerg/panic            # 惊恐会导致系统崩溃

*                   # 表示所有日志级别

none                 # 跟* 相反,表示不显示

存放路径:

绝对路径              # 普通文件 如: /var/log/messages

|                   # 管道  通过管道送给其他的命令处理

终端                # 终端   如:/dev/console

@HOST                # 远程主机 如: @172.16.1.1

用户                 # 系统用户 如: root

*                  # 登录到系统上的所有用户,如emerg系统默认定义

3、举例说明:

mail.info    /var/log/mail.log   # 表示将mail级别为info及info以上级别的信息

auth.=info    @172.16.1.1       # 表示将auth的info的信息记录到172.16.1.1主机       user.!=error  /var/log/messages  # 表示记录user相关的,不包括error级别的信息

user.!error   /var/log/messages    # 将user.error以下级别的信息

*.info      /var/log/messages    # 表示记录所有的日志信息的info级别

mail.*      /var/log/mail.log    # 表示记录mail所有级别的信息

*.*         /var/all.log       # 所有日志来源的所有级别信息

cron.info;mail.info  //var/log/mail.log     # 多个日志来源可以用";" 隔开

cron,mail.info      /var/log/mail.log     # 与cron.info;mail.info功能相同

mail.*;mail.!=info     /var/log/mail.log    # 表示mail除info级别外所有信息

4、日志需要滚动切割:当日志文件达到多大或多长时间进行切割,删除或创建

配置文件存放至/etc/logrotate.conf 且每天执行/etc/cron.daily/logrotate 计划任务

a14679252d6ca964b774c782e53815b6.png

5、部署一个日志远程服务器:

/etc/rc.d/init.d/syslog服务脚本配置文件在/etc/sysconfig/syslog

vim /etc/sysconfig/syslog中将SYSLOGD_OPTIONS="-m 0" 改成SYSLOGD_OPTIONS="-m 0-r"

a1809032425
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX系统管理白皮书
09-18
第二部分 Linux系统管理员指南 作者简介 本书简介 前言 第1章 Linux系统综述 189 1.1 操作系统的各个组件 189 1.2 内核的重要组件 189 1.3 Unix系统提供的主要服务 190 1.3.1 init 190 1.3.2 从终端登录 ...
linux 如何查看系统日志
weixin_34209406的博客
09-18 4733
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
linux内核日志使用syslog,Linux日志分析系统syslog
weixin_39853210的博客
04-29 758
一、Linux上的日志系统日志系统对于系统来说至关重要,它记录了日常操作、错误分析等情况。在Linux中的日志系统目前来说主要有两款,分别为syslogsyslog-ng。其中RHEL5版本的系统一般使用的是syslog,而syslog-ng有开源的和闭源的,在RHEL6上使用的是开源的syslog-ng,syslog-ng是syslog的加强版。1、syslog的简介在RHEL5版本的系统中,...
Linux内核系统日志
识途老码
04-22 6965
Linux内核系统日志
Linux运维:系统日志
最新发布
墨城烟柳ベ旧人殇的博客
05-11 5968
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志的相关知识的介绍。
klogd和syslogd 详解
macrohasdefined的专栏
10-11 5019
日志对于系统的重要性不言而喻,比如对于故障诊断和入侵检测,没有日志几乎寸步难行。Linux系统当中最流行的日志记录器是 Sysklogd ,当前最新版本是 1.5 。 Sysklogd 日志记录器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不使用配置文件,它负责截获内核消息,它既可以独立使用也可以作为 syslogd 的客户端运行。s
linux日志管理(1)关于syslogd与klogd
jzwjzw19900922的博客
03-19 736
当在linux中工作时,我们发现,提到linux中的日志(log)信息,就会想到syslog,printk中的内核日志,dmesg等等,但却对它们地关系有时候并不清楚。 笔者在接触到Linux的几年中,曾经就被这些log搞得昏头转向,不知道该去哪里找自己需要的log,为了弄清楚这个问题,决定花力气把这个问题搞清楚。 下面的图清楚地表达出了linux中的各种日志,以及日志相关的函数命令的关系。 ...
klogd和syslogd
DICKJTK的专栏
01-26 8543
我们可以看到LINUX系统信息日志的途径基本有以下2种: 1>dmesg查看----这个命令比较常见 2>/var/log/下的文件 那下面我们就从这个2个途径着手,一步步的走下去. 首先,我们来看dmesg这个常见的命令背后隐藏的是什么!! 1> 先让我们来MAN一下这个家伙 从LINUX提供的手册,我们可以得知一条最重要的信息dmesg是从kernel 的ring buffer
syslogd和klogd
guoyaoyao1990的专栏
11-11 1097
syslog   这个服务程序太重要了,大部分的系统维护都会用到它,也就是网络系统管理员经常用到的log 文件。daemon在执行时其实是执行两个程序:syslogd和klogd,介绍如下,其分别负责不同种类的log,但全部的信息在系统刚开完机之后,会全部存放在/var/log/message。   ? klogd   先介绍klogd是因为当一开始写入/var/log/me
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 6455
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
Linux常用代码
qq_44495904的博客
11-21 1430
记录一些常用的命令或代码
Linux网络服务配置详解
11-15
这是一本集Linux 系统管理、Oracle 数据库、HA 高可用、系统性能分析、Linux 日志管理、磁盘阵列存储管理、Linux 内核优化于一身的综合范例指南。本书最大的特色在于采用了大量的企业应用案例,将企业应用中常用的...
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1585
syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志内核日志记录信息由dmesg /var/log/dmesg查看。
一文搞懂Linux内核进程原理及系统调用机制
嵌入式Linux内核的博客
12-28 1005
本文介绍了进程四要素、进程生命周期,列举了task_struct数据结构的主要内容,系统调用写时复制思想,守护进程,进程退出原理等内容。
Linux 环境搭建一步到位,看这篇就够了!
热门推荐
养歌的博客
06-15 1万+
VMware Workstation 是一款功能强大的桌面虚拟软件,可模仿物理机器承载多个虚拟操作系统。VMWare下载地址链接:https://pan.baidu.com/s/1OFVRzCySbrzLs-P37Iw9gg 提取码:wiih安装博客:https://blog.csdn.net/babyxue/article/details/80970526这里我们采用 CentOS 7 操作系统,该系统是目前企业中使用率非常高的系统。下载地址:https://mirrors.aliyun.com/cent
Linux多线程服务端编程】| 【01】线程安全的对象生命期管理笔记
weixin_45926547的博客
09-22 744
【死锁】:若L62中的update调用register_或unregister,若mutex_是不可重入,则会死锁;】:若销毁,则无法访问,无法获取对象状态,也可能在源地址上创建新的对象;【空悬指针】:当两个指针指向同一个对象,不同线程将其中一个对象销毁,而另外一个就成了空悬指针;解释:弱该对象还活着,即调用它的成员函数,否则忽略之,利用weak_ptr;【shared_ptr】:当对象最后一个时,进行析构或reset会被销毁;通过继承该基类,来确保上述的问题,即在bind中,传入的this还存活着;
Tina_Linux_图形系统_开发指南
韦东山嵌入式专栏
02-24 1912
本文档将介绍 Allwinner Tina Linux 中已经移植好的窗口系统,以及怎么使用,包括 MiniGUI、QT5、EFL、GTK+(WebkitGtk、Midori)、DirectFB、Wayland,整体结构 如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HxqCAORu-1677205148391)(C:\Users\livel\Downloads\OpenRemoved_Tina_Linux_Graphics_system_development_Gui
linux系统调优详解
04-11
Linux系统调优详解是指对Linux操作系统进行优化配置以提高系统性能、可靠性和安全性的过程。在调优过程中,需要了解系统的硬件环境、软件运行情况和系统日志等信息,以确定调优方案和优化参数。通常的调优方法包括优化内核参数、调整文件系统参数、配置网络参数等,以提升系统的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值