syslog函数与rsyslog配置(keepalived使用单独的日志文件)

已于 2023-08-07 14:54:45 修改
阅读量427 收藏
点赞数
分类专栏: 后端技术 开发工具 文章标签: syslog keepalived
于 2023-08-07 13:49:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flynetcn/article/details/132144362
版权

以CentOS7 Keepalived v1.3.5 (03/19,2017)为例。

一、首先介绍下syslog函数:

三个函数openlog, syslog, closelog是一套系统日志写入接口。

首先系统里应该具有syslog等程序,ubuntu下可以apt-get install sysklogd安装。(这里选用的sysklogd, 还有rsyslog,syslog-ng等日志软件)

通常syslog守护进程读取三种格式的记录消息。此守护进程在启动时读一个配置文件。一般来说,其文件名为/etc/syslog.conf,该文件决定了不同种类的消息应送向何处。例如,紧急消息可被送向系统管理员,并在控制台上显示,而警告消息则可记录到一个文件中。该机制提供了syslog函数,其调用格式如下:

#include <syslog.h> //头文件
void openlog (char*ident, int option, int facility);
void syslog(int priority, char*format,……);
void closelog();

调用openlog是可选择的。如果不调用openlog,则在第一次调用syslog时,自动调用openlog。调用closelog也是可选择的,它只是关闭被用于与syslog守护进程通信的描述符。调用openlog 使我们可以指定一个ident,以后, 此ident 将被加至每则记录消息中。ident 一般是程序的名称(例如 ,cron ,ine 等)。

简单的程序示例:

#include <syslog.h>

int main(int argc, char **argv) {
    openlog("zooyo", LOG_CONS | LOG_PID, 0);
    syslog(LOG_INFO,
        "This is a syslog test message generated by program %sn",
        argv[0]);
    closelog();
    return 0;
}

编译生成可执行程序后,运行一次程序将向/var/log/message文件添加一行信息如下:

Mar  2 16:17:52 ubuntu zooyo[1380]: This is a syslog test message generated by program ./a.out

openlog函数:

第一个参数ident是一个标记,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。

第二个参数option是下列值取与运算的结果:
LOG_CONS        直接写入系统控制台,如果有一个错误,同时发送到系统日志记录。
LOG_NDELAY    立即打开连接(通常,打开连接时记录的第一条消息)。
LOG_NOWAIT   不要等待子进程,因为其有可能在记录消息的时候就被创建了(GNU C库不创建子进程,所以该选项在Linux上没有影响。)
LOG_ODELAY    延迟连接的打开直到syslog函数调用。(这是默认情况下,需要没被指定的情况下。)
LOG_PERROR   (不在SUSv3情况下)同时输出到stderr(标准错误文件)。
LOG_PID          包括每个消息的PID。

第三个参数facility是用来指定记录消息程序的类型。它让指定的配置文件,将以不同的方式来处理来自不同方式的消息。

它的值可能为 LOG_KERN、LOG_USER、LOG_MAIL、LOG_DAEMON、LOG_AUTH、LOG_SYSLOG、LOG_LPR、LOG_NEWS、LOG_UUCP、LOG_CRON 或 LOG_AUTHPRIV。

常量含义:

LOG_AUTH ——认证系统:login、su、getty等 
LOG_AUTHPRIV ——同LOG_AUTH,但只登录到所选择的单个用户可读的文件中 
LOG_CRON           ——cron守护进程 
LOG_DAEMON       ——其他系统守护进程,如routed 
LOG_FTP ——文件传输协议:ftpd、tftpd 
LOG_KERN ——内核产生的消息 
LOG_LPR ——系统打印机缓冲池:lpr、lpd 
LOG_MAIL ——电子邮件系统 
LOG_NEWS ——网络新闻系统 
LOG_SYSLOG ——由syslogd(8)产生的内部消息 
LOG_USER ——随机用户进程产生的消息 
LOG_UUCP ——UUCP子系统 
LOG_LOCAL0~LOG_LOCAL7 ——为本地使用保留 

Syslog函数为每个事件赋予几个不同的优先级: 
LOG_EMERG ——紧急情况 
LOG_ALERT ——应该被立即改正的问题,如系统数据库破坏 
LOG_CRIT ——重要情况,如硬盘错误 
LOG_ERR ——错误 
LOG_WARNING ——警告信息 
LOG_NOTICE ——不是错误情况,但是可能需要处理 
LOG_INFO ——情报信息 
LOG_DEBUG ——包含情报的信息,通常旨在调试一个程序时使用 

二、keepalived对syslog函数的使用:

命令行参数可以指定facility:

--log-facility       -S    0-7 Set local syslog facility (default=LOG_DAEMON)

如果不指定使用默认值LOG_DAEMON,此时的日志行为是:

vrrp/vrrp_daemon.c:

openlog(syslog_ident, LOG_PID | ((__test_bit(LOG_CONSOLE_BIT, &debug)) ? LOG_CONS : 0)
			, (log_facility==LOG_DAEMON) ? LOG_LOCAL1 : log_facility);

vrrp进程的日志写入LOG_LOCAL1。

check/check_daemon.c:

/* Opening local CHECK syslog channel */
openlog(syslog_ident, LOG_PID | ((__test_bit(LOG_CONSOLE_BIT, &debug)) ? LOG_CONS : 0)
			 , (log_facility==LOG_DAEMON) ? LOG_LOCAL2 : log_facility);

check进程的日志写入LOG_LOCAL2。

其他日志写入LOG_DAEMON

三、/etc/rsyslog.conf 配置文件

系统默认配置是:

#### RULES ####

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

LOG_DAEMON、LOG_LOCAL1、LOG_LOCAL2的日志都写入了/var/log/messages,和系统其他进程的日志混在了一起。

可以在/etc/rsyslog.conf文件末尾为LOG_LOCAL1、LOG_LOCAL2增加独立的日志文件配置:

local1.*  /var/log/keepalived.log
local2.*  /var/log/keepalived.log

四、让/etc/rsyslog.conf配置生效

检查/etc/rsyslog.conf配置是否有效:

rsyslogd -f /etc/rsyslog.conf -N1

重启rsyslog服务:

systemctl restart rsyslog

验证新日志文件是否生效:

tail /var/log/keepalived.log

如果记录的时间有问题,需要更正时区:

timedatectl set-timezone Asia/Shanghai

--end--

码出钞能力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog日志服务器安装及配置详解,本地亲测,很实用
12-16
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
Linux下安装配置rsyslog,前端展示系统为LogAnalyzer,搭建日志收集系统安装配置。windows日志通过evtsys外发到SYSLOG服务器配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们用户的面前,所以数据本身需要由另一个程序收集,比如syslogd,rsyslog(现在是发行版的默认的syslogd),WinSyslog或MonitorWare代理。LogAnalyzer同样适用于Linux和Windows。它主要是用PHP编写的自由软件,基于GPL的开源应用程序。数据可以从数据库,也可以从纯文本文件而获得。
syslogrsyslog的了解与比较
weixin_33717298的博客
03-03 946
syslog日志收集器:   syslog是早期的centos版本的日志收集器,应该是centos5之前的版本。   syslog的两个重要的守护进程:     1、syslogd:system。主要以收集系统服务为主     2、klogd:kernel。主要以收集内核信息为主   syslog的两个重要的工作机制:     1、支持单机模式     2、支持C/S架构,可通过UD...
syslog使用方法个人小结
xuaomo的博客
08-19 3273
syslog使用方法个人小结
Linux下syslog日志函数使用
热门推荐
我的学习笔记
10-18 3万+
 许多应用程序需要记录它们的活动。系统程序经常需要向控制台或日志文件写消息。这些消息可能指示错误、警告或是与系统状态有关的一般信息。例如,su程序会把某个用户尝试得到超级用户权限但失败的事实记录下来。通常这些日志信息被记录在系统文件中,而这些系统文件又被保存在专用于此目的的目录中。它可能是/usr/adm或/var/log目录。对一个典型的Linux安装来说,文件 /var/log/mes
keepalived配置日志
weixin_30824277的博客
11-27 277
1.编辑配置文件/etc/sysconfig/keepalived,将第14行的KEEPALIVED_OPTIONS="-D"修改为KEEPALIVED_OPTIONS="-D -d -S 0" sudo sed -i '14 s#KEEPALIVED_OPTIONS="-D"#KEEPALIVED_OPTIONS="-D -d -S 0"#g' /etc/sysconfig/keepali...
keepalived日志在哪里、配置keepalived日志路径
MssGuo的博客
10-15 1万+
keepalived日志在哪里、配置keepalived日志路径
syslogrsyslog
雪飞_海
01-04 5064
1. 介绍 rsyslog可以简单的理解为syslog的超集,在老版本的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用syslog作为系统的日志工具,从RHEL 6 开始系统默认使用rsyslog。 其特性包括: 支持输出日志到各种数据库,如 MySQL,PostgreSQL,MongoDB,ElasticSearch,等等; 通过 RELP + TCP 实现数据的可靠传输(基于此结合丰富的过滤条件可以建立一种 可靠的数据传输通道供其他应用来使用); .
rsyslog & syslog详解
dianfu2892的博客
10-16 1355
前言: rsyslog 是一个 syslogd 的多线程增强版。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(U...
启用keepalived独立日志功能
一直在努力学习的菜鸟
04-15 1860
启用keepalived独立日志功能 默认keepalived日志属于LOG_DAEMON,记录在系统日志messages文件,可以实现独立日志文件记录自身日志 [root@ka1 keepalived]#vim /apps/keepalived/etc/sysconfig/keepalived KEEPALIVED_OPTIONS="-D -S 6" [root@ka1 keepalived]#vim /etc/rsyslog.conf local6.*
日志服务器(搭建syslog\rsyslog收集服务)
最新发布
07-22
日志服务器(搭建syslog\rsyslog收集服务)
日志服务器kiwi syslog安装与配置日志文件导入SQL数据库
10-22
这是我摸索1个月的成果,希望能帮大家,原创分享无价
Windows 搭建SyslogRSyslog日志服务器
我是唐
03-16 7806
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
linux系统日志记录syslog
锅锅的博客
12-13 8551
一、介绍 syslog是linux系统的一套日志框架,syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统 二、函数接口 头文件 #include “syslog.h” 打开日志 void openlog (char*ident, int option, int facility); 关闭日志 void clos
Linux运维之认识与分析日志文件rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2500
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
keepalive高可用软件配置及详解
weixin_45625174的博客
09-16 8853
Keepalived高可用软件简介: 目前互联网主流的实现WEB网站及数据库服务高可用软件包括:keepalived、heartbeat等。Heartbeat是比较早期的实现高可用软件,而keepalived是目前轻量级的管理方便、易用的高可用软件解决方案,得到互联网公司IT人的青睐。 Keepalived是一个类似于工作在layer 3, 4 & 7交换机制的软件,Keepalived软件有两种功能,分别是健康检查、VRRP冗余协议,keepalived是模块化设计,不同模块负责不同的功能,ke
Keepalived 配置文件详解
LCK 博客
06-21 1万+
一、配置文件分为:全局配置、VRRP配置、LVS配置 GLOBAL CONFIGURATION Global definitions VRRP CONFIGURATION VRRP instance(s):即一个个的vrrp虚拟路由器 LVS CONFIGURATION Virtual server group(s) Virtual server(s):ipvs集群的vs和rs 二、全局配置 global_defs { notification_emai
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
Vantler的博客
03-05 1万+
rsyslog工具v7/v8版本配置文件详解
VirtualBox Host-Only 连接设置
flynetcn的专栏
08-13 2万+
VirtualBox Host-Only Network如何配置
ubuntu中syslog()函数写入那个日志文件
06-01
在Ubuntu系统中,syslog()函数用于将日志信息写入系统日志。具体来说,它会将日志信息发送给syslogd守护进程,由syslogd守护进程将日志信息写入对应的日志文件。 在Ubuntu系统中,默认情况下,系统日志会被写入/var/log/syslog文件中。如果你想要将日志信息写入其他的日志文件,可以在syslog()函数中指定日志的级别和标识符,然后在/etc/rsyslog.conf配置文件中为该级别和标识符指定对应的日志文件。 例如,以下代码将日志信息写入/var/log/mylog.log文件中: ``` openlog("myprogram", LOG_PID | LOG_CONS, LOG_USER); syslog(LOG_INFO, "This is a message."); closelog(); ``` 然后,在/etc/rsyslog.conf配置文件中添加以下内容: ``` # Write log messages from myprogram to /var/log/mylog.log if $programname == 'myprogram' then /var/log/mylog.log ``` 这样,syslog()函数发送的日志信息就会被写入/var/log/mylog.log文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值