Linux标准系统日志接口之syslog(3)

最新推荐文章于 2023-11-05 16:51:04 发布
最新推荐文章于 2023-11-05 16:51:04 发布
阅读量689 收藏
点赞数
文章标签: 操作系统 网络 shell
原文链接:https://my.oschina.net/superwjc/blog/1811027
版权

1. 简介

github项目地址:https://github.com/superwujc

尊重原创,欢迎转载,注明出处:https://my.oschina.net/superwjc/blog/1811027

syslog机制包含syslogd守护进程与syslog(3)系列库函数:syslog(3)库函数用于程序调用以生成日志,syslogd守护进程负责发布日志,通过提供/dev/log Unix域数据报套接字或UDP协议的514端口,以支持与syslog(3)调用端程序的本地与网络通信方式。
syslogd守护进程根据自身配置文件中的定义,将产生的日志发布至终端控制台,FIFO,网络套接字,磁盘文件,登录用户等。

大多数Linux发行版中,syslogd已经被rsyslogd替代,主配置文件为/etc/rsyslog.conf。

2. 用法

syslog(3)系列库函数主要包括openlog(3),syslog(3),closelog(3)与setlogmask(3),分别用于打开日志,记录日志,关闭日志以及过滤日志。

#include <syslog.h>

void openlog(const char *ident, int option, int facility);
void syslog(int priority, const char *format, ...);
void closelog(void);
int setlogmask(int mask);

#include <stdarg.h>

void vsyslog(int priority, const char *format, va_list ap);

openlog(3)用于建立与syslogd守护进程的连接,以及设置日志记录的默认行为
ident指定日志信息的标识字符串,为NULL时将使用程序名称
option指定控制openlog(3)行为的的标志,多个标志之间可以采取按位或运算而取并集:

  • LOG_CONS:向syslogd发送日志出错时,将日志发送至系统控制台
  • LOG_NDELAY:立即建立与syslogd的连接,而不必等到第一条日志信息产生时
  • LOG_NOWAIT:对于在记录日志过程中创建的子进程,不执行wait(2);glibc的openlog(3)实现不创建子进程,因而该选项在Linux下无效
  • LOG_ODELAY:与LOG_NDELAY相反,仅在第一条日志信息产生时才创建与syslogd的连接;默认选项
  • LOG_PERROR:将日志信息发给syslogd的同时,打印至stderr
  • LOG_PID:每一条日志信息中另包含进程PID

facility指定日志记录的默认类型,包括LOG_AUTH/LOG_AUTHPRIV/LOG_CRON/LOG_DAEMON/LOG_FTP/LOG_KERN/LOG_LOCAL0-LOG_LOCAL7/LOG_LPR/LOG_MAIL/LOG_NEWS/LOG_SYSLOG/LOG_USER/LOG_UUCP
对应用程序常用为LOG_DAEMON与LOG_USER,分别表示守护进程专用日志信息,以及用户级信息,默认为LOG_USER

openlog(3)的调用是可选的,调用syslog(3)将自动调用openlog(3);未调用openlog(3)时,syslog(3)将根据priority指定的方式与优先级记录日志,且日志的标识字符串将被设置为程序名称。

priority由openlog(3)的facility参数之一,与表示日志信息优先级的level之一,进行按位或运算得出level值按优先级从高到低的顺序依次为:

  • LOG_EMERG:紧急,系统不可用
  • LOG_ALERT:告警,必须立即采取操作
  • LOG_CRIT:紧急
  • LOG_ERR:一般错误
  • LOG_WARNING:警告
  • LOG_NOTICE:一般但重要的错误,须特殊处理
  • LOG_INFO:报告信息
  • LOG_DEBUG:诊断信息

format参数表示日志信息字符串,与printf(3)的format参数指定方式相同;作为glibc扩展,格式化字符串中的%m序列将被替换为错误信息字符串strerror(errno)而无需参数,syslog(3)会在format指定的日志信息字符串后自动添加换行符。

closelog(3)用于关闭连接syslogd守护进程的文件描述符,由于文件描述符在进程退出后将自动被释放,因此该调用可选。

宏LOG_MASK(level)与LOG_UPTO(level)用于将level宏转换为相应的位掩码,区别在于,每次调用LOG_MASK(level)仅根据level生成单个位掩码,而LOG_UPTO(level)将level及高于level的所有优先级进行转换,然后将所有位掩码进行按位或操作。

setlogmask(3)根据mask指定的level位掩码进行日志信息过滤,mask为经过LOG_MASK(level)或LOG_UPTO(level)转换的值,若syslog(3)中的level值未出现在mask中,则该条日志信息将被忽略。

vsyslog(3)是glibc提供的非标准的日志记录库函数,其中,priority参数与syslog(3)相同,另外2个参数分别与vprintf(3)的format与ap参数的指定方式相同,即通过stdarg(3)系列宏获取可变参数列表。

util-linux软件包提供的logger(1)工具基于syslog(3)实现了系统日志的shell命令接口。

3. 参考

syslog(3)

logger(1)

https://www.rsyslog.com/doc/v8-stable/index.html

转载于:https://my.oschina.net/superwjc/blog/1811027

ciguaxi2841
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog日志服务
LLZK_的博客
04-10 6928
syslog介绍 syslog是一种标准工业协议, 也可以说它是一款服务,它可以用来记录UNIX主机系统设备的日志信息,也可以检测网络设备,如交换机,路由器等。syslog协议也可以实现机器间通信,继而分析这些网络日志行为,追踪和掌握设备与网络的状况。 syslog所产生的日志不仅可以写往本地,也可以通过网络发送到接受syslog的服务器,实现统一的监控,接受syslog的服务器可以对
linux syslog 3
weixin_33738578的博客
12-27 105
BASH增加日志功能     如果工作中遇到了比较囧的情况,机器被人攻破了,黑客登录了你的系统(当然我们会尽全力防止这样的事情发生)你一定会希望系统记录下来哪个用户做过哪些操作。History功能并不能满足这个要求,因为黑客的智商应该会告诉他在离开的时候删除history记录(除非你遇到个菜鸟黑客)。     那么我们怎么预防呢?这里的方法是给bash来个记录日志,谁在什么时间操作了什么命令,...
syslog日志转换器_Linux标准系统日志接口syslog(3)
weixin_39877504的博客
12-24 278
1. 简介syslog机制包含syslogd守护进程与syslog(3)系列库函数:syslog(3)库函数用于程序调用以生成日志,syslogd守护进程负责发布日志,通过提供/dev/log Unix域数据报套接字或UDP协议的514端口,以支持与syslog(3)调用端程序的本地与网络通信方式。syslogd守护进程根据自身配置文件中的定义,将产生的日志发布至终端控制台,FIFO,网络套接字,...
建立Windows下面的syslog日志服务器
热门推荐
05-21 7万+
我们需要测试一种集中日志系统,要在Windows上建立一个类Linux下的集中日志系统。经过比较Winsyslog和Kiwisyslog等工具,最终选定Kiwisyslog(http://www.kiwisyslog.com/),它不仅功能齐全,而且提供免费的版本。Kiwisyslog遵循标准的日志协议(RFC 3164),并支持UDP/TCP/SNMP几种方式的日志输入。它默认是个免费的
linux syslog 调用接口
Gino的专栏
09-07 5655
在实际的使用过程中,我们可以通过配置文件和查看相应的日志文件来使用syslog。然而,在许多应用场景下,我们往往需要通过程序产生输出信息并进行记录,也就是说要把一些信息写成日志文件,正常情况下运行程序的人不用关心日志里的内容,只有在出现问题的时候才会查看日志文件里的内容以确定问题所在。因此,下面将详细介绍如何通过syslog日志系统提供的API调用接口,来使用程序实现对syslog的使用。主要涉及
syslog命令 系统默认的日志守护进程
01-09
syslog 是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 ...
linux下的守护进程和系统日志
01-09
文章目录守护进程daemon日志系统syslog守护进程daemon和系统日志syslog编程示例 守护进程daemon Unix/Linux中的守护进程(Daemon)类似于Windows中的后台服务进程,一直在后台长时间运行的进程。它通常在系统启动后就...
Linux中的Syslog命令
09-15
Linux中的Syslog命令是系统日志管理的重要工具,它是一个集成的日志记录系统,用于收集、分类和存储来自不同源的日志信息。Syslog的主要作用在于提供系统审计、监测追踪和分析统计的功能,帮助系统管理员监控系统...
Python日志syslog使用原理详解
09-17
Python的日志模块提供了一个名为`syslog`的接口,用于将程序的日志信息发送到syslog服务。syslog是一种在多用户操作系统中广泛使用的日志系统,它可以将来自不同应用程序的日志消息集中管理。在Python中使用`syslog`...
linux dmesg日志通过系统调用获取
最新发布
01-29
7. **日志级别和过滤**:Linux系统调用允许指定日志级别,例如`kern.info`、`kern.warning`等。`dmesg`也可以通过`-c`清除缓冲区,`-n`设置日志级别限制,以及`-w`等待新消息等功能。 8. **安全和审计**:内核日志...
Linux日志模块
04-07
文件目录中Readme文档有详细的命令和编译说明。本模块为Linux系统下日志服务器模块,支持动态配置和配置文件加载,具有终端打印、本地链表缓存、文件输出、UDP网络输出等多种方式,通过修改Log_Server.c中// Make Msg 和// Make Msg End两个注释之间的部分可以更换日志获取方式,当前为测试来源,logser进程可作为系统上电加载的静态模块,配置其他进程进行调试使用。
Linux系统日志服务syslog
Austin_2020的博客
11-05 2345
介绍linux系统日志工具syslog
syslog 详细解释及编程接口
RTC hacker
11-22 2796
<br />Syslog<br /><br />Syslog已被许多日志函数采纳,它用在许多保护措施中——任何程序都可以通过syslog 纪录事件。Syslog可以纪录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能纪录本地事件或通过网络纪录另一个主机上的事件。<br />Syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*
接口日志记录
SS__FF的博客
03-07 3502
1.添加配置(保证日志记录信息类能执行) &lt;!-- 接口日志记录 --&gt; &lt;aop:aspectj-autoproxy proxy-target-class="true"/&gt; &lt;bean class="com.epoint.baohan.bizlogic.util.LogAspect" /&gt; 2.注解类loginfo (在自己写的某...
linuxsyslog使用说明
m0_68431045的博客
12-14 3672
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
日志使用规范
weixin_34303897的博客
05-09 401
2019独角兽企业重金招聘Python工程师标准>>> ...
syslog可能引起得问题_教你如何看SYSLOG
weixin_30600615的博客
12-30 338
td inetd -cSystem Log Book (系统改变记录记录和经验总结记录等)如何做?Top down (从日志察看开始分析)Bottom up (从底层硬件开始分析)Divide and conquer (如果对具体应用熟悉,可以直接从相关的部分进行问题隔离和分割处理)4、做备份Make_tape_recovery 是Ignite-UX组件中的命令,Ignit...
Syslog协议介绍
liu_hliang的博客
11-28 1729
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
syslog总结
烂笔头
02-12 2万+
linux logger子系统学习总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值