linux下klogd守护进程

最新推荐文章于 2023-03-03 15:53:32 发布
最新推荐文章于 2023-03-03 15:53:32 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengziwang/article/details/111144132
版权

1.klogd的介绍

       klogd 是一个专门截获并记录 Linux 内核消息的守护进程。

2.klogd的功能

	(1)klogd的消息转发功能
	 klogd 将内核消息转发给 syslogd 进程,然后syslogd进程会将内核消息根据/etc/syslog.conf配置文件所设定的内容而进行分发。
	(2)klogd的符号解析功能
	 klogd 会尝试将内核地址解析为对应的符号,默认情况下会去下面这些目录下去找寻符号表:
     /boot/System.map    /System.map    /usr/src/linux/System.map
 	 (3)klogd命令
 	 在终端命令行中输入如下命令来实现相应功能:
 	-f file
 	 将日志直接记录到指定的file中,而不是转发到 syslogd 进程。
 	 -i
 	 -I
 	 要求当前正在运行的 klogd 守护进程重新装载内核符号表。
 	 -i 用于让守护进程重新装载内核模块符号。
 	 -I 用于让守护进程重新装载静态内核符号和内核模块符号。
 	 -n
 	 禁止自动后台运行,在 klogd 由 init 启动并直接被 init 控制的情况下必须使用此开关。
 	 -o
 	 klogd 在读取并记录所有内核消息缓冲区中的消息之后立即退出(不作为守护进程)。
 	 -p
 	 只要 klogd 检测到内核消息流中包含了一个 Oops 字符串,那么就重新加载内核符号表。
 	 -s
 	 可以通过两个途径获取内核消息: /proc 文件系统和 sys_syslog 系统调用接口。虽然两者本质上完全等价,但 klogd 会优先使用 /proc/kmsg 文件。这个开关则强制 klogd 使用系统调用获取内核消息。
 	 -k file
 	 将指定的 file 作为内核符号表文件,也就是System.map文件的位置。
 	 -v
 	 打印版本信息后退出。
 	 -x
 	 忽略 EIP 转换信息,这样就不需要读取 System.map 文件。
 	 -2
 	 当展开符号时打印两行,一行将地址转换为符号,一行是原始文本。这样就允许一些外部程序(比如ksymoops)在原始数据上做一些处理。
wang@xing
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
探索klogd:内核日志守护进程的作用与配置
小灰灰的博客
04-08 445
klogd,或称为内核日志守护进程,是一种专门用于处理来自Linux内核的日志信息的程序。它的主要作用是从内核提取日志信息,然后将这些信息转发给syslogd服务,后者将日志信息进一步处理,写入到不同的日志文件中或转发给远程日志服务器。
linux下syslogd以及syslog.conf文件的解读说明
09-14
syslogd是一个系统日志守护进程,它接收并处理来自不同源的日志消息,而syslog.conf是其配置文件,用于定义日志消息如何被处理和存储。 首先,让我们深入了解syslog.conf。这是一个文本文件,位于/etc目录下,其...
linux日志:syslogd和klogd及syslog
weixin_33738555的博客
02-19 310
一. 日志守护进程 syslogd和klogd是很有意思的守护进程,syslogd是一个分发器,它将接收到的所有日志按照/etc/syslog.conf的配置策略发送到这些日志应该去的地方,当然也包括从klogd接收到的日志。klogd首先接收内核的日志,然后将之发送给syslogd。 syslogd日志记录器由两个守护进程(klogd,syslogd)和一个配置文件(syslog.conf)...
Linux 日志 klogd,菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogd
weixin_29297127的博客
05-09 353
菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogdLinux上的日志系统syslog开源syslog-ng 商业版日志系统 syslogsyslog 服务syslogd 进程klogd进程配置文件:/etc/syslog.confklogd内核,专门负责记录内核产生的日志信息kernel --> 物理终端(/dev/console) --> /var/log/dm...
linux系统klogd与syslog相关知识
banbanlin的专栏
02-15 704
linux系统klogd与syslog相关知识,收集整理以供后续查阅 Linux中的log介绍 http://blog.csdn.net/henni386/article/details/7439142 linux syslogd服务 http://blog.csdn.net/tonyxf121/article/details/79348
Linux中的log介绍(四)--klogd与syslogd的交互
henni386的专栏
04-11 9031
问题 由于内核log_buf的大小受限,而内核随着时间的运行,其日志信息会越来越多,当过多时,log_buf中的日志信息就会被循环覆盖。 为了解决这个问题, 在用户空间就开发了klogd守护进程。它通过klogctl()将log_buf中的日志信息读取出来,然后发给syslogd()。 syslogd的接口 (1) 命令接口, logger   logger [-isd]
linux中etc klog,Syslog日志中心服务(centos)
weixin_32780623的博客
05-16 268
SYSLOG服务linux依旧使用syslogd作为日志监控进程,而在主流的linux发行版中依旧使用sysklog这个比较老的日志服务器套件。syslog.conf内格式:facility.level action设备.优先级 动作facility.level 字段也被称为seletor(选择条件),选择条件和动作之间用空格或tab分割开。服务器1(日志服务器):kinggoo.com服务器2:...
Linux内核编程.rar
09-01
Linux内核是开源操作系统Linux的核心,负责管理硬件资源,提供系统调用接口,以及处理进程、内存管理、文件系统和网络等基本功能。它是整个系统的基础,确保系统的稳定性和高效性。 2. **内核模块**: 内核模块是...
Linux环境下构建安全的日志服务器.pdf
09-06
为了增强日志服务器的安全性,可能还需要使用Stunnel,这是一个SSL/TLS加密套接字的守护进程,可以为Syslog通信提供加密,防止日志数据在传输过程中被窃取或篡改。此外,Swatch是一个实时日志监视工具,可以实时分析...
linux内核调试方法总结
08-02
5 syslogd/klogd 6 dmesg 7 注意 8 内核printk和日志系统的总体结构 9 动态调试 六 内存调试工具 1 MEMWATCH 2 YAMD 3 Electric Fence 七 strace 八 OOPS 1 ksymoops 2 kallsyms 3 Kdump 九 KGDB 1 kgdb的调试原理 ...
Linux系统“死机”时解决方法
09-16
可以使用sysrq命令,例如Alt-Sysrq-T、Alt-Sysrq-M、Alt-Sysrq-W等,来获取进程系统堆栈信息、内存分配信息和当前寄存器信息。 三、串口终端(serial console) 如果键盘中断也死了,那么可以使用串口终端来将系统...
linux中的日志服务syslogd|klogd学习
@_囚徒-2018_的家园
12-06 1333
1.linux负责日志记录的服务 (1)syslogd:主要记录登录系统与网络等服务的日志信息 (2)klogd:主要记录登录内核产生的各项的日志信息 2.常用的日志文件 linux中的日志文件一般记录到/var/log/目录中,常见的日志文件有: (1)/var/log/cron   -->crontab服务的日志 (2)/var/log/dmesg  -->记录系统在开机时
klogd&syslogd与dmesg-嵌入式系统获取linux内核log
跑不了的你的博客
12-19 2963
文章目录概述klogd&syslogdklogddmesgdmesg获取内核log以及输出原理dmesg与x86中dmesg的区别使用方法内核log在klogd dmesg中的数据流klogd和dmesg的共同点和区别参考资料: 概述 有的时候运行linux内核的设备(现在市场上有很多智能设备运行android或GNU/Linux)发生了死机、挂起或其他不正常的行为,但是该设备并没有连接...
linux 中的log
weixin_41903639的博客
03-03 788
klogd 不使用配置文件,它负责截获内核消息,它既可以独立使用也可以作为 syslogd 的客户端运行。syslogd 默认使用 /etc/syslog.conf 作为配置文件,它负责截获应用程序消息,还可以截获 klogd 向其转发的内核消息。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。一般这个缓存中的log会被写入文件中,以防丢失,但目前移远没有这么做,因为这个缓存有10m,够用了。由于内核的特殊性,我们不能使用常规的方法查看内核的信息。1 printk()打印内核消息。
linux查看内核启动信息log,Linux内核查看log方法
weixin_42303803的博客
05-01 1678
1 printk()打印内核消息。2 管理内核内存的daemon(守护进程)Linux系统当中最流行的日志记录器是Sysklogd,Sysklogd 日志记录器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不使用配置文件,它负责截获内核消息,它既可以独立使用也可以作为 syslogd 的客户端运行。syslogd 默认使用 /etc/sysl...
klogd和syslogd
DICKJTK的专栏
01-26 8558
我们可以看到LINUX系统信息日志的途径基本有以下2种: 1>dmesg查看----这个命令比较常见 2>/var/log/下的文件 那下面我们就从这个2个途径着手,一步步的走下去. 首先,我们来看dmesg这个常见的命令背后隐藏的是什么!! 1> 先让我们来MAN一下这个家伙 从LINUX提供的手册,我们可以得知一条最重要的信息dmesg是从kernel 的ring buffer
打印调试技术 printk klogd dmesg
tuyerv的博客
03-07 2030

 4.2.1. printk
 #include printk(KERN_CRIT"error %s,%i",__FILE__,__LINE__);注:1). printk函数中能够指定优先级,假如printk没有指定优先级,采用默认优先级,DEFAULT_MESSAGE_LEVEL,其值在kernel/printk.c.    头文档linux/pr...
syslogd和klogd
guoyaoyao1990的专栏
11-11 1103
◆syslog   这个服务程序太重要了,大部分的系统维护都会用到它,也就是网络或系统管理员经常用到的log 文件。daemon在执行时其实是执行两个程序:syslogd和klogd,介绍如下,其分别负责不同种类的log,但全部的信息在系统刚开完机之后,会全部存放在/var/log/message。   ? klogd   先介绍klogd是因为当一开始写入/var/log/me
UNIX 操作系统的 syslog 审计机制中,主要的审计任务由 syslogd 守护进程承担,它接收审计事件,产生审计信息,请问哪几类对象向它传递审计事件?请为每类对象举出一个进程或程序实例
最新发布
05-26
在 UNIX 操作系统的 syslog 审计机制中,主要的审计任务由 syslogd 守护进程承担,它接收审计事件,产生审计信息。常见的向 syslogd 传递审计事件的对象包括: 1. 系统内核:内核会产生与系统安全相关的审计事件,例如进程创建、文件访问等。内核将这些事件通过 klogd 守护进程写入系统日志,再由 syslogd 守护进程接收并处理。 2. 系统服务:许多系统服务也会产生安全相关的审计事件,例如 SSH 服务器、Web 服务器等。这些服务通常会将审计事件写入 /var/log/secure 文件中,由 syslogd 守护进程接收处理。 3. 应用程序:某些应用程序也会产生安全相关的审计事件,例如数据库服务、邮件服务等。这些应用程序通常会将审计事件写入自己的日志文件中,再由 syslogd 守护进程接收并处理。 举例来说,进程创建事件可以由系统内核产生,例如 fork() 系统调用,相应的进程是 init 进程;文件访问事件可以由系统服务产生,例如 Apache Web 服务器,相应的进程是 httpd 进程;数据库访问事件可以由应用程序产生,例如 MySQL 数据库,相应的进程是 mysqld 进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值