Linux日志系统解析

最新推荐文章于 2024-03-14 13:45:00 发布
最新推荐文章于 2024-03-14 13:45:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: UNIX环境高级编程 文章标签: linux 系统管理员 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_liuwei/article/details/78143387
版权

前言

对于守护进程,因为它没有控制终端,所以不能往标准出错上面打印。
在很多工作站上,控制台设备运行一个窗口系统,我们不希望所有守护进程都写到控制台设备上。
我们也不希望每个守护进程都单独的写到一个文件里面。
对系统管理员来说,如果要去各个守护进程的文件中查看日志,将是一件很头疼的事情。
所以,我们需要集中的管理守护进程的出错信息。
因此Linux使用syslogd将所有的日志信息集中的管理起来。
整体架构如图所示:
这里写图片描述

从上面可以看到日志有3个来源:
1. 内核中的日志信息被klogd daemon程序读取,然后转发给syslogd daemon程序。
2. 应用程序调用syslog函数来产生日志信息。
3. 本地主机的应用程序或者来自网络上的其它程序,可以向端口514发送UDP报文来产生日志信息。

syslogd守护进程会处理上面3种类型的日志信息。
syslogd守护进程在启动时候,通常会去读/etc/syslog.conf配置文件,该文件决定了不同类型的消息应该怎么处理。
例如:紧急消息可发给系统管理员,并在控制台上面显示出来,而警告消息则可记录在文件中。

应用程序日志

相关函数如下

#include <syslog.h>
/**
 * 初始化log相关的属性
 * @param ident    log的标志,一般指定为程序的名字,将会出现在每一条log中。
 * @param option  设置一些可选的配置信息。所有可选的配置说明见表13-1.
 * @param facility  指定日志的类型。所有的类型说明见表13-2.
 */
void openlog(const char *ident, int option, int facility);

表13-1

表13-2

/**
 * 产生日志消息
 * @param priority 日志的类型和级别。所有的级别见表13-3。
 * @param format  日志的内容。format中的每一个%m会被替换为strerror(errno)对应的字符串。
 */
void syslog(int priority, const char *format, ...);

表13-3

/**
 * 关闭所有syslog打开的描述符
 */
void closelog(void);

/**
 * 设置进程优先级屏蔽字,返回调用之前的屏蔽字。
 * @param  maskpri 新的掩码
 * @return        返回上一次的掩码
 */
int setlogmask(int maskpri);

调用openlog是可选的,如果不调用openlog,那么在第一次调用syslog时会自动调用openlog。
调用closelog也是可选的。它只是关闭用于与syslogd守护进程通信的文件描述符。

实 例
在一个行式打印机中,可能存在如下的log输出函数:

openlog("lpd", LOG_PID, LOG_LPR);
syslog(LOG_ERR, "open error for %s: %m", filename);

openlog将ident设置为程序的名字lpd,option指定每一次都输出进程的pid,facility指定为行式打印机系统。
syslog指定输出级别为LOG_ERR,然后跟上输出的内容。其中%m被替换为strerror(errno)对应的字符串。
若不调用openlog,直接调用syslog形式可能是:

syslog(LOG_ERR | LOG_LPR, "open error for %s: %m", filename);

在syslog的priority中同时指定打印级别和类型。

除了syslog很多平台还提供一种变体处理可变参数列表的方法。

#include <syslog.h>
#include <stdarg.h>
void syslog(int priority, const char *format, va_list arg);

内核日志

内核使用printk产生日志消息,比如:

printk("<5>This is kernel log message");
或者
printk(KERN_NOTICE "This is kernel log message");

其中的<5>和KERN_NOTICE表示日志的级别,在klogd中会去解析日志级别,做不同的处理。
在Linux 2.6.39中的include/linux/printk.h中定义了日志的级别。

#define KERN_EMERG    "<0>"    /* system is unusable            */
#define KERN_ALERT    "<1>"    /* action must be taken immediately    */
#define KERN_CRIT    "<2>"    /* critical conditions            */
#define KERN_ERR    "<3>"    /* error conditions            */
#define KERN_WARNING    "<4>"    /* warning conditions            */
#define KERN_NOTICE    "<5>"    /* normal but significant condition    */
#define KERN_INFO    "<6>"    /* informational            */
#define KERN_DEBUG    "<7>"    /* debug-level messages            */

klogd源码

klogd源码

syslogd源码

syslogd源码

openlog,syslog,closelog实现

openlog,syslog,closelog源码

a987860319
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux syslog函数,Linux syslog相关函数详解
weixin_29823011的博客
05-11 1756
介绍syslog是Unix系统日志系统。可以将日志记录在本地系统中。一个完整的syslong日志包含如下信息:程序模块 | 严重性 | 时间 | 主机名 | 进程名 | 进程ID | 正文。syslong相关函数1. openlog()函数。调用openlog()函数时可选的。如果不调用openlog()函数,则在第一次调用syslong()函数时打开日志连接。#include /** iden...
linux - syslog详解
热门推荐
保持住思维的鲜活,才能充满活力。
12-07 1万+
简介 syslog机制负责记录内核和应用程序产生的日志信息,管理员可以通过查看日志记录,来掌握系统状况。日志格式 规定syslog消息的UDP报文不能超过1024字节,并且全部由可打印的字符组成。完整的syslog消息由3部分组成,分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。 如下是一条syslog消息: <31>Jun 12 1
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1575
syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。
Linux系统——日志分析命令总结
最新发布
一坨小橙子的博客
03-14 512
Linux系统中常用的日志分析命令
Tina_Linux_syslog_使用指南
韦东山嵌入式专栏
02-24 1771
syslog 可以说是一套统一管理系统日志的机制,尤其常用于记录守护进程的输出信息上。因为守护进程不存在控制终端,它的打印不能简单地直接输出到stdin 或stderr。使用syslog 时,一般需要关注两部分:syslog 守护进程与syslog 函数
Linux中c语言的syslog()
永远相信,美好的事情即将发生
11-16 329
是一个Unix/Linux系统下的日志记录工具,它可以将日志消息写入系统日志文件。是当前函数的名称,它是一个预定义的宏,可以用来获取当前函数的名称。LOG_DEBUG——包含情报的信息,通常旨在调试一个程序时使用。LOG_ALERT——应该被立即改正的问题,如系统数据库破坏。LOG_NOTICE——不是错误情况,但是可能需要处理。LOG_CRIT——重要情况,如硬盘错误。LOG_WARNING——警告信息。LOG_EMERG——紧急情况。LOG_INFO——情报信息。LOG_ERR——错误。
利用tty串口通信
weixin_42639771的博客
04-28 1150
#define ACU_TTY_USB ("/dev/ttyS0") static int create_acu_fd(void) { int fd = 0; if ((fd = open(ACU_TTY_USB, O_RDWR | O_NOCTTY | O_SYNC)) < 0) //打开/dev/ttyS0口,使用标志O_NOCTTY | O_SYNC { ...
linux系统日志详解
11-17
详细描述linux系统日志的分类、组成及作用
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统...
解析Linux系统日志文件系统.pdf
09-06
解析Linux系统日志文件系统.pdf
Kubernetes日志到MongoDB-Linux开发
05-27
支持25个解析器平均日志大小〜700字节安装创建mongodb url secret kubectl创建secret通用themkk-logger --from-literal = MONGO_URI = 套用rbac和deamonset kubectl套用-f ...
SecureParser:Linux安全日志文件解析
05-13
SecureParser用Java语言实现,并且将连续访问失败的人(黑名单)和成功访问的人(白名单)解析并存储在安全日志文件中。 Secure2Iptables以Java语言实现,并从用户读取安全文件,并在GUI上显示黑名单和白名单。 ...
Linux系统日志 -- syslog函数
未来之歌
03-30 2330
应用程序使用syslog函数与rsyslogd守护进程通信。 syslog函数的定义如下:#include <syslog.h>void syslog(int priority, const char* message, ...);该函数采用可变参数(第二个message和第三个…)结构化输出。 priority参数:设施值与日志级别的按位或。设施值的默认值是LOG_USER。 日志级别有如下
linux系统日志函数syslog,openlog,closelog函数
迷失的专栏
06-26 1732
三个函数openlog, syslog, closelog是一套系统日志写入接口。另外那个vsyslogsyslog功能一样,只是参数格式不同。     原理:通常,syslog守护进程读取三种格式的记录消息。此守护进程在启动时读一个配置文件。一般来说,其文件名为/etc/syslog.conf(注释:if you want to redirect log to other place,y
Linux syslog相关函数详解
weixin_34166847的博客
01-16 227
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux日志管理——syslog
weixin_33672109的博客
03-18 221
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux日志管理高级进阶:实例详解syslog
weixin_34055787的博客
07-23 605
 syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 1、syslog简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log...
linux内核日志使用syslog,Linux日志系统syslog详解
weixin_42569329的博客
04-29 4425
一台服务器的日志系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
linuxsyslog 系统日志应用
amao992的专栏
10-10 1453
syslog 系统日志应用  1) 概述       syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。       几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送
linux 系统中的log文件怎么解析
11-16
Linux系统中,log文件存储了各种系统和应用程序的运行信息和错误日志,对于系统管理员和开发人员来说,解析log文件是非常重要的一项工作。 首先,我们需要使用适当的工具来查看和解析log文件。在Linux中,常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值