openlog、syslog和closelog函数
介绍:
Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Severity或 Level)、时间、主机名或IP、进程名、进程ID和正文。在Unix类操作系统上,能够按Facility和Severity的组合来决定什么样的日志消息是否需要记录,记录到什么地方,是否需要发送到一个接收syslog的服务器等。由于syslog简单而灵活的特性,syslog不再仅限于 Unix类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用syslog。
长期以来,没有一个标准来规范syslog的格式,导致syslog的格式是非常随意的。最坏的情况下,根本就没有任何格式,导致程序不能对syslog 消息进行解析,只能将它看作是一个字符串。
守护进程:
守护进程日志的实现
syslogd守护进程用于解决守护进程的日志记录问题,而日志信息保存的位置和记录的信息级别是在syslogd守护进程的配置文件中设定的。守护进程日志主要涉及3个函数,分别是openlog、syslog和closelog函数。表8.4所示为这3个函数的具体信息。
表8.4 openlog、syslog和closelog函数
| 头文件 | <syslog.h> | ||
| 函数形式 | void openlog(const char *ident, int option, int facility); void syslog(int priority, const char *format, ...); void closelog(void); | ||
|
|
|
|
|
|
|
|
|
说明:调用openlog是可选择的。如果不调用openlog,则在第一次调用syslog时,自动调用openlog。调用closelog也是可选择的,它只是关闭被用于与syslog守护进程通信的描述符。调用openlog 使我们可以指定一个ident,以后, 此ident 将被加至每则记录消息中。ident 一般是程序的名称(例如 ,cron ,ine 等)
openlog函数中的第1个参数为ident,该参数常用来表示信息的来源。ident指向的字符信息会被固定地添加在每行日志的前面。第2个参数option用于指定openlog函数和接下来调用的syslog函数的控制标志。option的取值情况如表8.5所示,可以单独取其中的某个值,也可以通过与运算来获得多种特性。第3个参数为facility,这个要与syslogd守护进程的配置文件对应,日志信息会写入syslog.conf文件指定的位置。
表8.5 openlong函数中的option取值表
| 参 数 | 说 明 |
| LOG_CONS | 如果将信息发送给syslogd守护进程时发生错误,直接将相关信息输出到终端 |
| LOG_NDELAY | 立即打开与系统日志的连接(通常情况下,只有在产生第一条日志信息的情况下才会打开与日志系统的连接) |
| LOG_NOWAIT | 在记录日志信息时,不等待可能的子进程的创建 |
| LOG_ODELAY | 类似于LOG_NDELAY参数,与系统日志的连接只有在syslog函数调用时才会创建 |
| 参 数 | 说 明 |
| LOG_PERROR | 在将信息写入日志的同时,将信息发送到标准错误输出(POSIX.1-2001不支持该参数) |
| LOG_PID | 每条日志信息中都包括进程号 |
参数facility的取值如表8.6所示。这些值与前面syslog.conf中的facility是存在对应关系的。
表8.6 openlog函数参数facility取值
| facility参数 | syslog.conf中对应的facility取值 |
| LOG_KERN | kern |
| LOG_USER | user |
| LOG_MAIL | |
| LOG_DAEMON | daemon |
| LOG_AUTH | auth |
| LOG_SYSLOG | syslog |
| LOG_LPR | lpr |
| LOG_NEWS | news |
| LOG_UUCP | uucp |
| LOG_CRON | cron |
| LOG_AUTHPRIV | authpriv |
| LOG_FTP | ftp |
| LOG_LOCAL0~LOG_LOCAL7 | local0~local7 |
syslog函数中的第一个参数priority表示消息的级别。与openlog函数中的facility参数类似,priority参数与level也存在对应的关系。priority取值和对应关系如表8.7所示。
表8.7 syslog函数参数priority取值
| priority参数 | syslog.conf中对应的level取值 |
| LOG_EMERG | emerg |
| LOG_ALERT | alert |
| LOG_CRIT | crit |
| LOG_ERR | err |
| LOG_WARNING | warning |
| LOG_NOTICE | notice |
| LOG_INFO | info |
| LOG_DEBUG | debug |
syslog函数的第二个参数为消息的格式,之后是格式对应的参数。函数的使用类似于printf函数。
参考代码如下:
点击(此处)折叠或打开
- #include <syslog.h>
- int main(int argc, char **argv)
- {
- syslog(LOG_ERR|LOG_USER,"test - %m/n");
- openlog("SyslogTest", LOG_CONS | LOG_PID, 0);
- syslog(LOG_DEBUG,"This is a syslog test message generated by program '%s'/n",argv[0]);
- closelog();
- return 0;
- }
执行结果:#cat /var/log/syslog
日志处理 :
生成的日志将会发送到一个日志处理守护进程,这个守护进程通过其配置信息来决定日志的处理,
大致的处理有:
1. 记录到系统日志中
2. 输出到系统控制台上
3. 转发给指定的用户
4. 转发给syslog服务器
守护进程一般为syslogd,其配置文件为/etc/syslog.conf;
或为syslog-ng这个是升级版的日志处理守护进程,其配置文件为/etc/syslog-ng/syslog-ng.conf。
/etc/syslog.conf 参考资料 man syslog.conf
/etc/syslog-ng/syslog-ng.conf 参考资料 man syslog-ng.conf
流程:
扫一扫
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
