一 基本概念:
(1)/var/log目录:
在linux的/var/log目录中,可以找到与各种守护进程和应用程序相关的日志文件。在/var/log中创建和写入日志信息是由syslog日志记录系统管理的。
(2)syslog包括三个部分:
*syslogd:日志守护进程(及其配置文件/etc/syslog.conf(ubuntu是在rsyslog.conf中,其日志守护进程也是rsyslogd))
*openlog:将消息提交给syslogd的库例程。
*logger:一条从shell提交日志记录项的用户级命令。
(3)实践习惯:编写重要的应用程序时,应当将应用进程的执行过程记录在日志文件中。
1.logger(a shell command interface to the syslog(3) system log module):
*/var/log/messages(ubuntu中为/var/log/syslog)是个一般用途的日志文件。使用logger时,默认记录日志到messages中。
2.syslog处理多个多个日志文件。但是当logger发送信息时,它使用标记字符串来确定应该记录在哪一个日志文件中。syslogd使用与日志相关联的的TAG来决定应该将日志记录到哪一个文件中。从/etc/rsyslog.d/目录下的配置文件中可以看到与日志文件相关联的标记字符串。