syslog日志记录

最新推荐文章于 2024-05-30 13:12:12 发布
最新推荐文章于 2024-05-30 13:12:12 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/al86866365/article/details/68062549
版权


syslog两个规范:

RFC3164(被RFC5424替代了):UDP
RFC3195                 :TCP

syslog两个重要的文件:

/etc/syslogd(守护进程)
/etc/syslog.conf配置文件,有些系统没有该文件

syslog三个重要函数

void openlog(const char *ident, int option, int facility);

void syslog(int priority, const char *format, ...);

void closelog(void);

openlog option取值说明

option参 数说 明
LOG_CONS如果将信息发送给syslogd守护进程时发生错误,直接将相关信息输出到终端
LOG_NDELAY立即打开与系统日志的连接(通常情况下,只有在产生第一条日志信息的情况下才会打开与日志系统的连接)
LOG_NOWAIT在记录日志信息时,不等待可能的子进程的创建
LOG_ODELAY类似于LOG_NDELAY参数,与系统日志的连接只有在syslog函数调用时才会创建
LOG_PERROR在将信息写入日志的同时,将信息发送到标准错误输出(POSIX.1-2001不支持该参数)
LOG_PID每条日志信息中都包括进程号

openlog facility取值说明

facility参数syslog.conf中对应的facility取值
LOG_KERNkern
LOG_USERuser
LOG_MAILmail
LOG_DAEMONdaemon
LOG_AUTHauth
LOG_SYSLOGsyslog
LOG_LPRlpr
LOG_NEWSnews
LOG_UUCPuucp
LOG_CRONcron
LOG_AUTHPRIVauthpriv
LOG_FTPftp
LOG_LOCAL0~LOG_LOCAL7local0~local7
syslog priority取值说明
priority参数syslog.conf中对应的level取值
LOG_EMERGemerg
LOG_ALERTalert
LOG_CRITcrit
LOG_ERRerr
LOG_WARNINGwarning
LOG_NOTICEnotice
LOG_INFOinfo
LOG_DEBUGdebug



syslogd的几个命令 

	Usage: syslogd [OPTIONS]

	System logging utility

			-n              Run in foreground
			-R HOST[:PORT]  Log to HOST:PORT (default PORT:514)
			-L              Log locally and via network (default is network only if -R)
			-C[size_kb]     Log to shared mem buffer (use logread to read it)
			-K              Log to kernel printk buffer (use dmesg to read it)
			-O FILE         Log to FILE (default:/var/log/messages, stdout if -)
			-s SIZE         Max size (KB) before rotation (default:200KB, 0=off)
			-b N            N rotated logs to keep (default:1, max=99, 0=purge)
			-l N            Log only messages more urgent than prio N (1-8)
			-S              Smaller output
			-D              Drop duplicates
			-f FILE         Use FILE as config (default:/etc/syslog.conf)

a.启动syslog日志守护进程的命令

#/sbin/syslogd

b.传log日志to server

#/sbin/syslogd -R HOST:PORT

c.关闭所有日志文件,重读/etc/syslog.conf配置文件后重新开始记录日志

#killall  -HUP  syslogd

d.syslog启动脚本例子 
	#/etc/init.d/rcS
	/bin/mkdir /home/log
	killall syslogd
	#上传给syslogserver,只上传给server,本地不存储
	/sbin/syslogd -O /home/log/xxxxx.log -s 2560 -R 192.168.65.100:514
	#/sbin/syslogd -O /home/log/xxxxx.log -s 2560 -L -R 192.168.65.100:514 #server+本地
	cp /var/log/messages /home/log/messages

工具使用

a.syslogwather:
参考文章:http://blog.csdn.net/lsh6688/article/details/38324447
官网下载: https://syslogwatcher.com/syslog-watcher/
和谐下载:

b.另一个工具      :Kiwi SyslogServer


c.nxlog http://nxlog.org/products/nxlog-community-edition/download



参考

http://book.51cto.com/art/201406/442921.htm
http://blog.chinaunix.net/uid-26583794-id-3166083.html

syslogd以及syslog.conf文件解读说明:http://www.cnblogs.com/doctorqbw/archive/2012/07/31/2616322.html

关于syslog报文的RFC规范:http://blog.csdn.net/fishmai/article/details/51838681

http://nxlog.org/products/nxlog-community-edition/download
Homekit2015
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog:本地日志&日志服务器
K_Zombie的博客
01-05 7845
rsyslog:本地日志&日志服务器环境:CentOS Linux release 7.1.1503 (Core)安装步骤 检查是否已安装 rpm -qa | grep rsyslog,如果已安装则可跳过后面的步骤.[root@localhost ~]# rpm -qa | grep rsyslog rsyslog-7.4.7-7.el7_0.x86_64 #说明已安装 搜索合适的版本:yum se
Linux syslog服务
weixin_34233856的博客
11-30 388
一、syslog日志服务: 1、守护进程:syslog 2、端口:514 3、配置文件:/etc/syslog.conf 4、常见日志文件: /var/log/dmesg 内核引导信息日志 /var/log/message 标准系统错误信息日志 /var/log/maillog 邮件系统信息日志 /var/log/cron 计...
基于RFC5424的Syslog的介绍和自制日志组件
最新发布
zhuzhu的博客
05-30 564
那问题就来了,不同的项目,采用不一样的日子格式,那大家的日志就不通用,查看起来会很麻烦。通一个系统下的不同设备采用不同的日志格式,那最后日志信息汇总时,五花八门的日志格式会让人眼花缭乱。同时,自定义的日志格式如果没有特定的上位机解析软件,那日志的查看筛选将变得十分负责。时间流逝、年龄增长,是自己的磨炼、对知识技术的应用,还有那不变的一颗对嵌入式热爱的心!所以,syslog来了,一个标准的、通用的日志格式框架。3、基于RFC5424的syslog详解。
syslog日志
weixin_34037173的博客
04-08 474
2019独角兽企业重金招聘Python工程师标准>>> ...
开发板上syslog使用方法小结
小小白
05-25 1万+
1.在/etc/syslog.conf下加入一行localN.*  pathname  例  local5.*    /root/Desktop/test.log 2.重新启动syslog /etc/init.d/syslog   restart 3.使用syslog 实例 #include #include #include #define SYSNAME "wohaw
jusyslog:简单的 Java syslog 日志记录
06-18
可以很好地处理大多数日志记录框架 具有 fatJar 模式(将单个 jar 作为“升级”放入现有项目) 拥有友好的许可证(JUSyslog 和所有依赖项均为 LGPL/ASL) 如何 JNA用于加载系统的c库。 然后它包装了 openlog、...
SYSLOG日志服务器
12-20
1. **SYSLOG协议**:SYSLOG是一种标准的日志记录协议,用于在网络设备间传输日志信息。它允许不同操作系统和应用程序之间共享和集管理日志数据,方便进行故障排查和安全审计。 2. **服务器端口**:SYSLOG服务器...
利用Kiwi Syslog收集系统日志.doc
04-24
路由器交换机防火墙等网络设备的系统日志对于排错是非常重要的。虽然这些网络设备本身可以存储日志,但是系统自身存储的日志一般保存时间不超过24小时,并且仅仅以缓存的形式保存在内存里,如果设备关机又重启,之前...
Python日志syslog使用原理详解
09-17
Python的日志模块提供了一个名为`syslog`的接口,用于将程序的日志信息发送到syslog服务。...记住,良好的日志记录对于诊断和调试软件问题至关重要,因此在编写程序时,确保正确使用日志系统是非常重要的。
java发送syslog日志,支持多目的ip
10-23
Java发送Syslog日志是一种常见的系统日志管理方式,尤其在分布式系统,它能帮助开发者收集、分析和处理来自不同节点的日志信息。Syslog协议是一个标准的日志消息传递协议,广泛应用于网络设备、操作系统和其他软件...
[日志分析工具]Syslog Watcher 5
09-08
[日志分析工具]Syslog Watcher 5 软件调试必备软件!!!
Syslog Watcher Pro V2.8.0.975(syslog日志分析工具).rar
09-05
软件介绍: Syslog Watcher Pro用于提取udp以及tcp协议写的日志传输及收集信息,能够将不同来源的SYSLOG信息进行提取分析,并分析判断故障源头。本版本为绿色版,免安装。feedback_pro.exeLicense_Pro.txtSWServ2.exeSyslog0000.csvSyslogWatcherPro.chmSyslogWatcherPro.exeSyslogWatcherPro.logunins000.datunins000.exe
linux内核日志使用syslog,Linux日志系统syslog详解
weixin_42569329的博客
04-29 4531
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
syslog服务器- Kiwi_Syslogd
西京刀客
11-02 9251
众多的syslog日志服务器kiwi syslog为突出者,Kiwi Syslog Daemon 可以自网络设备接收 Syslog 讯息,并且即时显示报表,可以依照接收的讯息来执行许多操作,讯息可以依照主机名称、主机 IP 位址、优先权、讯息文字或日期时间来过滤;
syslogd 详解一:syslogd 架构和源码剖析
私房菜
04-08 1万+
syslogd 是busybox用来收集系统日志(不同的类型,如kernel,user层)的一个守护进程,而busybox大家都比较熟悉,为嵌入式 开发提供了一个相对完整的运行环境。一般syslogd 在编译后生成于/bin/下 或/sbin 下。不同的进程(client)都可以将log 输送给syslogd(server),由syslogd 集收集。client 里面特殊的接口、特殊格式进行log 输送,下面会详细说明。1. syslogd。
java syslog解析_syslog日志格式解析
weixin_33343681的博客
02-16 2080
1、介绍在Unix类操作系统上,syslog广泛应用于系统日志syslog日志消息既可以记录在本地文件,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志包含产生日志的程序模块(Facility)、严重性(Seve...
syslog详解及配置远程发送日志和远程日志分类
热门推荐
huangbaokang的博客
05-22 2万+
1、日志协议syslog 1.1、syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。 Syslog再UNIX系统应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行情况及所发生的事件。Syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslo
syslog日志每10分钟备份一次
huangmc198907的专栏
05-09 3242
1、syslog 安装 apt-get install inetutils-syslogd2、重启syslog、(syslog日志文件写满后会停止记录日志) sudo killall  -HUP  syslogd3、循环记录日志需安装logrotate(用于控制日志的循环记录)和cron(定时调用logrotate)    在Debian或Ubuntu上:        sudo apt-ge...
构建企业级Syslog日志管理系统:NetFlow详解与应用
Syslog日志管理是企业级网络监控和维护的重要组成部分,它确保系统的正常运行并提供故障排查、安全审计以及性能优化的依据。本文将着重介绍Cisco的NetFlow技术,这是一种私有协议,用于收集网络的流量信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值