Linux内核：进程管理——Linux系统日志

Linux加油站

已于 2023-04-17 20:55:45 修改

阅读量1.6k

点赞数

文章标签： linux Linux内核进程管理

于 2023-04-08 22:15:06 首次发布

本文链接：https://blog.csdn.net/m0_74282605/article/details/130035532

版权

本文详细介绍了Linux系统日志的重要组件syslog，包括syslog的介绍、syslog函数、配置文件解析、搭建日志服务器的步骤、客户端日志配置以及日志管理工具logrotate的使用。syslog协议用于设备日志记录，syslogd和klogd守护进程负责日志收集。文章还探讨了不同级别的日志和设施，以及如何管理和维护系统日志。

摘要由CSDN通过智能技术生成

一、syslog简介

syslog 是一种工业标准的协议，用来记录设备的日志。Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成，两个监控程序都是守护程序（daemon），且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志，当系统的控制权由系统交给init的时候，日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。

常见linux系统的日志文件：

/var/log/dmesg 内核引导信息日志

/var/log/message 标准系统错误信息日志

/var/log/maillog 邮件系统信息日志

/var/log/cron 计划任务日志

/var/log/secure 安全信息日志

完整的syslog日志中包含产生日志的程序模块（Facility）、严重性（Severity或 Level）、时间、主机名或IP、进程名、进程ID和正文。

系统日志信息的格式：timestamp hostname ident[pid]：log message

二、syslog函数

Linux系统提供了一组系统日志的接口函数，如下：

#include <syslog.h>
 
void openlog(const char *ident, int option, int facility);
void syslog(int priority, const char *format, ...);
void closelog(void);

调用openlog、closelog是可选择的。如果不调用openlog，则在第一次调用syslog时，自动调用openlog。

ident：指向信息的指针，一般为程序名，ident所表示的字符串将固定地加在每行日志的前面以标识这个日志，通常就写成当前程序的名称以作标记

option：

LOG_CONS Write directly to system console if there is an error while sending to system logger.

LOG_NDELAY Open the connection immediately (normally, the connection is opened when the first message is logged).

LOG_NOWAIT Don’t wait for child processes that may have been created while logging the message.(The GNU C library does not create a child process, so this option has no effect on Linux.)

LOG_ODELAY The converse of LOG_NDELAY; opening of the connection is delayed until syslog() is called. (This is the default, and need not be specified.)

LOG_PERROR (Not in POSIX.1-2001.)